Pada Februari 2022, jembatan lintas rantai Wormhole mengalami salah satu kasus pencurian cryptocurrency terbesar tahun itu, sekitar 120.000 ETH dicuri, yang pada saat itu bernilai 325 juta dolar AS. Sebuah cabang kripto dari perusahaan perdagangan terlibat dalam pengembangan protokol Wormhole, setelah kejadian tersebut, perusahaan tersebut menginvestasikan 120.000 ETH ke dalam Wormhole untuk menutupi kerugian. Perusahaan tersebut menyatakan komitmennya untuk "mempertahankan kepentingan keseluruhan anggota komunitas dan mendukung Wormhole untuk terus berkembang".
Meskipun Wormhole menawarkan hadiah bug sebesar 10 juta dolar dan skema perjanjian white hat kepada hacker untuk mendapatkan kembali dana, tampaknya tidak berhasil. Sebulan kemudian, presiden grup perusahaan perdagangan dan kepala informasi mengatakan kepada media: "Kami sedang melakukan konsultasi erat dengan sumber daya pemerintah dan sumber daya pribadi. Ada banyak kekuatan yang ahli dalam memburu penjahat semacam ini. Kami telah berperang dalam waktu yang lama. Kami tidak akan menarik diri bulan depan atau tahun depan, ini adalah perang yang berkepanjangan."
Menurut analisis di blockchain, perusahaan ini akhirnya memenangkan pertarungan ini. Tiga hari yang lalu, dana tampaknya sudah berhasil dipulihkan.
Sebuah perusahaan keamanan blockchain mengeluarkan pernyataan setelah kejadian ini: "Pada 21 Februari 2023, kami menerima perintah eksekusi dari Pengadilan Tinggi Inggris dan Wales, yang meminta kami untuk mengambil semua langkah yang diperlukan untuk memulihkan aset tertentu yang terkait dengan alamat dompet yang terlibat dalam serangan Wormhole pada 2 Februari 2022. Tindakan ini dilakukan berdasarkan perintah pengadilan dan persyaratan hukum, menggunakan dompet multisignature kami, dan bekerja sama dengan pihak ketiga yang diberi wewenang oleh pengadilan. Kami juga dapat mengkonfirmasi bahwa, sesuai dengan permintaan perintah pengadilan, aset-aset ini segera dipindahkan ke dompet yang dikendalikan oleh pihak ketiga yang berwenang. Kami tidak memiliki kontrol atau akses atas aset-aset ini."
Seorang analis riset blockchain menjelaskan secara rinci proses pemulihan: catatan transfer menunjukkan bahwa perusahaan perdagangan ini bekerja sama dengan perusahaan keamanan blockchain untuk melakukan operasi serangan balik terhadap kontrak pintar yang dapat ditingkatkan, dan berhasil memulihkan dana yang dicuri dari brankas (vaults) hacker Wormhole.
Hacker sebelumnya telah terus-menerus mentransfer dana yang dicuri melalui berbagai aplikasi Ethereum. Baru-baru ini, mereka membuka dua gudang, menempatkan posisi long leverage untuk dua derivatif staking ETH. Yang menjadi fokus adalah, kedua gudang ini menggunakan layanan otomatis.
Beberapa dompet terlibat dalam serangan balik ini, analisisnya menjelaskan peran setiap alamat, termasuk alamat tanda tangan ganda, alamat pemegang, dan alamat pengirim. Serangan balik dimulai pada 21 Februari, alamat pengirim ditambahkan sebagai penandatangan tanda tangan ganda. Alamat pengirim melakukan lima transaksi untuk memfasilitasi serangan balik, kemudian identitas penandatangan tanda tangan ganda diambil kembali.
Proses pemulihan terutama terjadi pada transaksi ketiga dari alamat pengirim yang menggunakan tanda tangan ganda. Untuk mempercepat pengumpulan transfer, alamat pengirim menipu kontrak pintar, sehingga memungkinkan pemindahan jaminan dan utang dari brankas Hacker ke brankas alamat pengirim sendiri.
Setelah mengendalikan kantong hacker, sebuah dompet yang dianggap milik perusahaan perdagangan tersebut mentransfer 80 juta DAI ke alamat pengiriman untuk membayar utang kantong, dan menarik $218 juta dalam jaminan. Selanjutnya, jaminan yang dipulihkan dipindahkan ke alamat pemegang saat ini.
Saat ini masih belum jelas kepada pihak mana alamat pengiriman dan alamat kepemilikan tersebut. Mengingat perusahaan transaksi tersebut telah melunasi utang untuk menarik jaminan, sangat mungkin alamat tersebut dikuasai oleh perusahaan tersebut. Namun, kedua belah pihak belum mengonfirmasi hal ini.
Secara keseluruhan, perusahaan perdagangan ini tampaknya berhasil membalas serangan Hacker Wormhole, memulihkan ETH yang dicuri setahun yang lalu. Mengingat DAI yang dibayarkan saat mendapatkan kembali jaminan, pengembalian bersih dari serangan balik ini sekitar 140 juta dolar.
Banyak kasus pencurian berskala besar dalam industri kripto melibatkan serangan jembatan lintas rantai, termasuk insiden peretasan Ronin yang menyebabkan kerugian sebesar 540 juta dolar AS, yang kemudian dianggap sebagai tindakan oleh organisasi peretas negara tertentu.
Blockchain tanpa izin memiliki karakteristik transparan dan terbuka, dan terbukti merupakan alat penting dalam memerangi kejahatan finansial.
Terkait dengan peristiwa ini, mungkin akan ada perdebatan di industri mengenai etika bahkan legalitas dari serangan balik. Namun saat ini, perusahaan perdagangan ini setidaknya telah mendapatkan sekitar 140 juta dolar.
Pada saat yang sama, hacker mungkin menyesal telah melewatkan kesempatan untuk mendapatkan 10 juta dolar dan "kartu kebebasan".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Bagikan
Komentar
0/400
Anon32942
· 08-02 03:45
Dianggap Bodoh juga mengena pada diri sendiri.
Lihat AsliBalas0
GateUser-ccc36bc5
· 08-02 03:44
Eh, kerugian ini tidak sia-sia.
Lihat AsliBalas0
ForumMiningMaster
· 08-02 03:43
Hah, saya ingat kejadian ini, berhasil dibawa pulang ya.
Wormhole cross-chain bridges mencuri dana yang berhasil dikembalikan, perusahaan perdagangan berhasil melakukan serangan balik.
Wormhole Hacker事件资金追回成功
Pada Februari 2022, jembatan lintas rantai Wormhole mengalami salah satu kasus pencurian cryptocurrency terbesar tahun itu, sekitar 120.000 ETH dicuri, yang pada saat itu bernilai 325 juta dolar AS. Sebuah cabang kripto dari perusahaan perdagangan terlibat dalam pengembangan protokol Wormhole, setelah kejadian tersebut, perusahaan tersebut menginvestasikan 120.000 ETH ke dalam Wormhole untuk menutupi kerugian. Perusahaan tersebut menyatakan komitmennya untuk "mempertahankan kepentingan keseluruhan anggota komunitas dan mendukung Wormhole untuk terus berkembang".
Meskipun Wormhole menawarkan hadiah bug sebesar 10 juta dolar dan skema perjanjian white hat kepada hacker untuk mendapatkan kembali dana, tampaknya tidak berhasil. Sebulan kemudian, presiden grup perusahaan perdagangan dan kepala informasi mengatakan kepada media: "Kami sedang melakukan konsultasi erat dengan sumber daya pemerintah dan sumber daya pribadi. Ada banyak kekuatan yang ahli dalam memburu penjahat semacam ini. Kami telah berperang dalam waktu yang lama. Kami tidak akan menarik diri bulan depan atau tahun depan, ini adalah perang yang berkepanjangan."
Menurut analisis di blockchain, perusahaan ini akhirnya memenangkan pertarungan ini. Tiga hari yang lalu, dana tampaknya sudah berhasil dipulihkan.
Sebuah perusahaan keamanan blockchain mengeluarkan pernyataan setelah kejadian ini: "Pada 21 Februari 2023, kami menerima perintah eksekusi dari Pengadilan Tinggi Inggris dan Wales, yang meminta kami untuk mengambil semua langkah yang diperlukan untuk memulihkan aset tertentu yang terkait dengan alamat dompet yang terlibat dalam serangan Wormhole pada 2 Februari 2022. Tindakan ini dilakukan berdasarkan perintah pengadilan dan persyaratan hukum, menggunakan dompet multisignature kami, dan bekerja sama dengan pihak ketiga yang diberi wewenang oleh pengadilan. Kami juga dapat mengkonfirmasi bahwa, sesuai dengan permintaan perintah pengadilan, aset-aset ini segera dipindahkan ke dompet yang dikendalikan oleh pihak ketiga yang berwenang. Kami tidak memiliki kontrol atau akses atas aset-aset ini."
Seorang analis riset blockchain menjelaskan secara rinci proses pemulihan: catatan transfer menunjukkan bahwa perusahaan perdagangan ini bekerja sama dengan perusahaan keamanan blockchain untuk melakukan operasi serangan balik terhadap kontrak pintar yang dapat ditingkatkan, dan berhasil memulihkan dana yang dicuri dari brankas (vaults) hacker Wormhole.
Hacker sebelumnya telah terus-menerus mentransfer dana yang dicuri melalui berbagai aplikasi Ethereum. Baru-baru ini, mereka membuka dua gudang, menempatkan posisi long leverage untuk dua derivatif staking ETH. Yang menjadi fokus adalah, kedua gudang ini menggunakan layanan otomatis.
Beberapa dompet terlibat dalam serangan balik ini, analisisnya menjelaskan peran setiap alamat, termasuk alamat tanda tangan ganda, alamat pemegang, dan alamat pengirim. Serangan balik dimulai pada 21 Februari, alamat pengirim ditambahkan sebagai penandatangan tanda tangan ganda. Alamat pengirim melakukan lima transaksi untuk memfasilitasi serangan balik, kemudian identitas penandatangan tanda tangan ganda diambil kembali.
Proses pemulihan terutama terjadi pada transaksi ketiga dari alamat pengirim yang menggunakan tanda tangan ganda. Untuk mempercepat pengumpulan transfer, alamat pengirim menipu kontrak pintar, sehingga memungkinkan pemindahan jaminan dan utang dari brankas Hacker ke brankas alamat pengirim sendiri.
Setelah mengendalikan kantong hacker, sebuah dompet yang dianggap milik perusahaan perdagangan tersebut mentransfer 80 juta DAI ke alamat pengiriman untuk membayar utang kantong, dan menarik $218 juta dalam jaminan. Selanjutnya, jaminan yang dipulihkan dipindahkan ke alamat pemegang saat ini.
Saat ini masih belum jelas kepada pihak mana alamat pengiriman dan alamat kepemilikan tersebut. Mengingat perusahaan transaksi tersebut telah melunasi utang untuk menarik jaminan, sangat mungkin alamat tersebut dikuasai oleh perusahaan tersebut. Namun, kedua belah pihak belum mengonfirmasi hal ini.
Secara keseluruhan, perusahaan perdagangan ini tampaknya berhasil membalas serangan Hacker Wormhole, memulihkan ETH yang dicuri setahun yang lalu. Mengingat DAI yang dibayarkan saat mendapatkan kembali jaminan, pengembalian bersih dari serangan balik ini sekitar 140 juta dolar.
Banyak kasus pencurian berskala besar dalam industri kripto melibatkan serangan jembatan lintas rantai, termasuk insiden peretasan Ronin yang menyebabkan kerugian sebesar 540 juta dolar AS, yang kemudian dianggap sebagai tindakan oleh organisasi peretas negara tertentu.
Blockchain tanpa izin memiliki karakteristik transparan dan terbuka, dan terbukti merupakan alat penting dalam memerangi kejahatan finansial.
Terkait dengan peristiwa ini, mungkin akan ada perdebatan di industri mengenai etika bahkan legalitas dari serangan balik. Namun saat ini, perusahaan perdagangan ini setidaknya telah mendapatkan sekitar 140 juta dolar.
Pada saat yang sama, hacker mungkin menyesal telah melewatkan kesempatan untuk mendapatkan 10 juta dolar dan "kartu kebebasan".