Wormhole Hacker evento de recuperação de fundos bem-sucedido
Em fevereiro de 2022, a ponte cross-chain Wormhole sofreu um dos maiores roubos de criptomoedas do ano, com cerca de 120.000 ETH roubados, no valor de 325 milhões de dólares na época. Uma filial de criptomoedas de uma empresa de negociação participou do desenvolvimento do protocolo Wormhole e, após o incidente, a empresa investiu 120.000 ETH no Wormhole para cobrir as perdas. A empresa afirmou estar comprometida em "manter os interesses integrais dos membros da comunidade e apoiar o contínuo desenvolvimento do Wormhole".
Embora o Wormhole tenha oferecido uma recompensa de 10 milhões de dólares por vulnerabilidades e um programa de hackers éticos em troca do retorno dos fundos, parece que não teve sucesso. Um mês depois, o presidente e diretor de informações do grupo de empresas de negociação declarou à imprensa: "Estamos em estreita consulta com recursos governamentais e privados. Há uma enorme força especializada na captura desse tipo de criminoso. Estamos em guerra há muito tempo. Não vamos parar no próximo mês ou no próximo ano; esta é uma guerra de longa duração."
De acordo com a análise on-chain, esta empresa acabou por vencer esta batalha. Há três dias, os fundos pareciam já ter sido recuperados.
Uma empresa de segurança em blockchain emitiu um comunicado após este incidente: "No dia 21 de fevereiro de 2023, recebemos uma ordem de execução do Tribunal Superior da Inglaterra e País de Gales, exigindo que tomássemos todas as medidas necessárias para recuperar os ativos específicos associados ao endereço da carteira envolvido no ataque Wormhole de 2 de fevereiro de 2022. Esta ação foi realizada com base na ordem de execução do tribunal e nas exigências legais, utilizando nossa carteira multi-assinatura e colaborando com um terceiro autorizado pelo tribunal. Também podemos confirmar que, de acordo com os requisitos da ordem de execução do tribunal, esses ativos foram imediatamente transferidos para uma carteira controlada por um terceiro autorizado. Não temos controle ou acesso a esses ativos."
Um analista de pesquisa em blockchain detalhou o processo de recuperação: os registros de transferência mostram que esta empresa de negociação colaborou com uma empresa de segurança em blockchain para realizar uma operação de contra-ataque em um contrato inteligente escalável, recuperando os fundos roubados do cofre (vaults) do hacker Wormhole.
Os hackers já transferiram continuamente os fundos roubados através de várias aplicações Ethereum. Recentemente, abriram dois cofres e estabeleceram posições longas alavancadas para dois produtos derivados de staking de ETH. O foco é que ambos os cofres utilizam serviços automatizados.
Várias carteiras participaram deste contra-ataque, e a análise descreveu a função de cada endereço, incluindo endereços de múltiplas assinaturas, endereços de posse e endereços de envio. O contra-ataque foi iniciado em 21 de fevereiro, e o endereço de envio foi adicionado como signatário de múltiplas assinaturas. O endereço de envio executou cinco transferências, preparando o caminho para o contra-ataque, e depois teve sua identidade de signatário de múltiplas assinaturas recuperada.
O processo de recuperação ocorre principalmente na terceira transferência do endereço de envio para a assinatura múltipla. Para agilizar a consolidação da transferência, o endereço de envio enganou o contrato inteligente, fazendo com que este permitisse a transferência dos colaterais e dívidas do Hacker para o próprio cofre do endereço de envio.
Após o controle do cofre do Hacker, uma carteira considerada pertencente à empresa de negociação transferiu 80 milhões de DAI para o endereço de envio, para liquidar a dívida do cofre, e retirou 218 milhões de dólares em colateral. Em seguida, o colateral recuperado foi transferido para o endereço atual de posse.
Não está claro a quem pertencem o endereço de envio e o endereço de posse. Considerando que a empresa de transações pagou a dívida para retirar a garantia, é muito provável que estejam sob o controle da empresa. No entanto, ambas as partes não confirmaram isso.
Em suma, esta empresa de negociação parece ter conseguido retaliar o hacker do Wormhole, recuperando ETH que foi roubado há um ano. Considerando o DAI pago ao recuperar os ativos, o retorno líquido desta contraofensiva é de cerca de 140 milhões de dólares.
Muitos dos maiores casos de roubo na indústria de criptomoedas envolveram ataques a pontes entre cadeias, incluindo o ataque do hacker Ronin, que resultou em perdas de 540 milhões de dólares e que mais tarde foi considerado obra de um grupo de hackers de um determinado país.
As blockchains sem permissão possuem características de transparência e abertura, está provado que também são uma ferramenta importante no combate ao crime financeiro.
Em relação a este evento, é possível que a indústria inicie uma discussão sobre a ética e até mesmo a legalidade de contra-ataques. Mas, por agora, esta empresa de negociação conseguiu pelo menos cerca de 140 milhões de dólares.
Ao mesmo tempo, o Hacker pode se arrepender de ter perdido a oportunidade de ganhar 10 milhões de dólares e um "cartão de isenção".
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Compartilhar
Comentário
0/400
Anon32942
· 08-02 03:45
Ser enganado por idiotas também enganou a si mesmo.
Ver originalResponder0
GateUser-ccc36bc5
· 08-02 03:44
Eh, esta perda não foi em vão.
Ver originalResponder0
ForumMiningMaster
· 08-02 03:43
Ah, eu lembro dessa coisa, conseguimos trazê-la de volta.
Wormhole pontes de cadeia cruzada被盗资金追回 交易公司逆攻击成功
Wormhole Hacker evento de recuperação de fundos bem-sucedido
Em fevereiro de 2022, a ponte cross-chain Wormhole sofreu um dos maiores roubos de criptomoedas do ano, com cerca de 120.000 ETH roubados, no valor de 325 milhões de dólares na época. Uma filial de criptomoedas de uma empresa de negociação participou do desenvolvimento do protocolo Wormhole e, após o incidente, a empresa investiu 120.000 ETH no Wormhole para cobrir as perdas. A empresa afirmou estar comprometida em "manter os interesses integrais dos membros da comunidade e apoiar o contínuo desenvolvimento do Wormhole".
Embora o Wormhole tenha oferecido uma recompensa de 10 milhões de dólares por vulnerabilidades e um programa de hackers éticos em troca do retorno dos fundos, parece que não teve sucesso. Um mês depois, o presidente e diretor de informações do grupo de empresas de negociação declarou à imprensa: "Estamos em estreita consulta com recursos governamentais e privados. Há uma enorme força especializada na captura desse tipo de criminoso. Estamos em guerra há muito tempo. Não vamos parar no próximo mês ou no próximo ano; esta é uma guerra de longa duração."
De acordo com a análise on-chain, esta empresa acabou por vencer esta batalha. Há três dias, os fundos pareciam já ter sido recuperados.
Uma empresa de segurança em blockchain emitiu um comunicado após este incidente: "No dia 21 de fevereiro de 2023, recebemos uma ordem de execução do Tribunal Superior da Inglaterra e País de Gales, exigindo que tomássemos todas as medidas necessárias para recuperar os ativos específicos associados ao endereço da carteira envolvido no ataque Wormhole de 2 de fevereiro de 2022. Esta ação foi realizada com base na ordem de execução do tribunal e nas exigências legais, utilizando nossa carteira multi-assinatura e colaborando com um terceiro autorizado pelo tribunal. Também podemos confirmar que, de acordo com os requisitos da ordem de execução do tribunal, esses ativos foram imediatamente transferidos para uma carteira controlada por um terceiro autorizado. Não temos controle ou acesso a esses ativos."
Um analista de pesquisa em blockchain detalhou o processo de recuperação: os registros de transferência mostram que esta empresa de negociação colaborou com uma empresa de segurança em blockchain para realizar uma operação de contra-ataque em um contrato inteligente escalável, recuperando os fundos roubados do cofre (vaults) do hacker Wormhole.
Os hackers já transferiram continuamente os fundos roubados através de várias aplicações Ethereum. Recentemente, abriram dois cofres e estabeleceram posições longas alavancadas para dois produtos derivados de staking de ETH. O foco é que ambos os cofres utilizam serviços automatizados.
Várias carteiras participaram deste contra-ataque, e a análise descreveu a função de cada endereço, incluindo endereços de múltiplas assinaturas, endereços de posse e endereços de envio. O contra-ataque foi iniciado em 21 de fevereiro, e o endereço de envio foi adicionado como signatário de múltiplas assinaturas. O endereço de envio executou cinco transferências, preparando o caminho para o contra-ataque, e depois teve sua identidade de signatário de múltiplas assinaturas recuperada.
O processo de recuperação ocorre principalmente na terceira transferência do endereço de envio para a assinatura múltipla. Para agilizar a consolidação da transferência, o endereço de envio enganou o contrato inteligente, fazendo com que este permitisse a transferência dos colaterais e dívidas do Hacker para o próprio cofre do endereço de envio.
Após o controle do cofre do Hacker, uma carteira considerada pertencente à empresa de negociação transferiu 80 milhões de DAI para o endereço de envio, para liquidar a dívida do cofre, e retirou 218 milhões de dólares em colateral. Em seguida, o colateral recuperado foi transferido para o endereço atual de posse.
Não está claro a quem pertencem o endereço de envio e o endereço de posse. Considerando que a empresa de transações pagou a dívida para retirar a garantia, é muito provável que estejam sob o controle da empresa. No entanto, ambas as partes não confirmaram isso.
Em suma, esta empresa de negociação parece ter conseguido retaliar o hacker do Wormhole, recuperando ETH que foi roubado há um ano. Considerando o DAI pago ao recuperar os ativos, o retorno líquido desta contraofensiva é de cerca de 140 milhões de dólares.
Muitos dos maiores casos de roubo na indústria de criptomoedas envolveram ataques a pontes entre cadeias, incluindo o ataque do hacker Ronin, que resultou em perdas de 540 milhões de dólares e que mais tarde foi considerado obra de um grupo de hackers de um determinado país.
As blockchains sem permissão possuem características de transparência e abertura, está provado que também são uma ferramenta importante no combate ao crime financeiro.
Em relação a este evento, é possível que a indústria inicie uma discussão sobre a ética e até mesmo a legalidade de contra-ataques. Mas, por agora, esta empresa de negociação conseguiu pelo menos cerca de 140 milhões de dólares.
Ao mesmo tempo, o Hacker pode se arrepender de ter perdido a oportunidade de ganhar 10 milhões de dólares e um "cartão de isenção".