Успешное восстановление средств в связи с событием Хакера Wormhole
В феврале 2022 года кросс-цепочный мост Wormhole столкнулся с одним из крупнейших случаев кражи криптовалюты в том году, когда было украдено около 120 000 ETH, что на тот момент составляло 325 миллионов долларов. Криптографическое подразделение одной из торговых компаний принимало участие в разработке протокола Wormhole, и после инцидента компания вложила 120 000 ETH в Wormhole, чтобы компенсировать убытки. Компания заявила о своей приверженности "защите интересов членов сообщества и поддержке дальнейшего развития Wormhole".
Несмотря на то, что Wormhole предложил Хакеру вознаграждение в 10 миллионов долларов за уязвимость и программу белых шляп в обмен на возврат средств, похоже, это не увенчалось успехом. Через месяц президент и главный информационный директор группы инвестиционной компании заявил СМИ: "Мы в тесном контакте с государственными и частными ресурсами. У нас есть значительная сила, специализирующаяся на поимке таких преступников. Мы уже долгое время находимся в боевых действиях. Мы не собираемся завершать операцию в следующем месяце или в следующем году, это затяжная война."
Согласно анализу в блокчейне, эта компания в конечном итоге выиграла эту битву. Три дня назад средства, похоже, были возвращены.
Одна из компаний в области безопасности блокчейна выпустила заявление после данного инцидента: "21 февраля 2023 года мы получили исполнительный приказ Высокого суда Англии и Уэльса, требующий от нас предпринять все необходимые шаги для возвращения конкретных активов, связанных с адресами кошельков, затронутыми атакой Wormhole 2 февраля 2022 года. Это действие было предпринято на основании требований судебного исполнительного приказа и закона, в процессе которого использовался наш мультиподписной кошелек, и мы сотрудничали с третьей стороной, уполномоченной судом. Мы также можем подтвердить, что, согласно требованиям исполнительного приказа, эти активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной. Мы не имели контроля или доступа к этим активам."
Аналитик в области исследований блокчейна подробно описал процесс возврата: записи о переводах показывают, что эта торговая компания сотрудничала с компанией по обеспечению безопасности блокчейна для проведения обратной атаки на обновляемый смарт-контракт, в результате чего были возвращены украденные средства из хранилищ (vaults) хакера Wormhole.
Хакер ранее постоянно переводил украденные средства через различные приложения Ethereum. Недавно они открыли два хранилища и создали длинные позиции с кредитным плечом для двух производных ETH. Важно отметить, что оба хранилища использовали автоматизированные услуги.
Несколько кошельков участвовали в этой контратаке, в анализе описаны функции каждого адреса, включая адреса с мультиподписью, адреса хранения и адреса отправки. Контратака была запущена 21 февраля, адрес отправки был добавлен в качестве подписанта мультиподписи. Адрес отправки выполнил пять транзакций, подготовив тем самым почву для контратаки, после чего его статус подписанта был отозван мультиподписью.
Процесс возврата в основном происходит при третьем переводе с многофункционального адреса отправителя. Для быстрой консолидации перевода адрес отправителя обманул смарт-контракт, заставив его разрешить перемещение залога и долгов из хранилища Хакера в собственное хранилище адреса отправителя.
После контроля над казной Хакера, кошелек, который считается принадлежащим этой торговой компании, перевел на адрес отправки 80 миллионов DAI для погашения долгов казны и вывел 218 миллионов долларов США залога. Затем возвращенный залог был переведен на текущий адрес хранения.
В настоящее время неясно, к какой стороне принадлежат адрес отправки и адрес держателя. Учитывая, что эта торговая компания погасила долг для извлечения залога, они, скорее всего, находятся под контролем этой компании. Однако ни одна из сторон это не подтвердила.
Таким образом, эта торговая компания, похоже, успешно отразила атаку Хакера Wormhole и вернула ETH, украденный год назад. Учитывая DAI, выплаченные при возврате залога, чистая прибыль от этой контратакы составляет примерно 140 миллионов долларов.
Многие из крупнейших случаев краж в криптоиндустрии связаны с атаками на кросс-цепочные мосты, включая хакерскую атаку на Ronin, которая привела к убыткам в 540 миллионов долларов и впоследствии была признана делом хакерской группы из одной страны.
Безлицензионные блокчейны обладают прозрачными и открытыми характеристиками, и, как показало время, они также являются важным инструментом в борьбе с финансовыми преступлениями.
В связи с этим событием в отрасли может возникнуть обсуждение этических и даже правовых вопросов обратных атак. Но на данный момент эта торговая компания, по крайней мере, получила около 140 миллионов долларов.
В то же время, Хакер может сожалеть о пропущенной возможности получить 10 миллионов долларов и "免罪卡".
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Средства, украденные через кроссчейн мост Wormhole, возвращены. Торговая компания успешно провела контрнаступление.
Успешное восстановление средств в связи с событием Хакера Wormhole
В феврале 2022 года кросс-цепочный мост Wormhole столкнулся с одним из крупнейших случаев кражи криптовалюты в том году, когда было украдено около 120 000 ETH, что на тот момент составляло 325 миллионов долларов. Криптографическое подразделение одной из торговых компаний принимало участие в разработке протокола Wormhole, и после инцидента компания вложила 120 000 ETH в Wormhole, чтобы компенсировать убытки. Компания заявила о своей приверженности "защите интересов членов сообщества и поддержке дальнейшего развития Wormhole".
Несмотря на то, что Wormhole предложил Хакеру вознаграждение в 10 миллионов долларов за уязвимость и программу белых шляп в обмен на возврат средств, похоже, это не увенчалось успехом. Через месяц президент и главный информационный директор группы инвестиционной компании заявил СМИ: "Мы в тесном контакте с государственными и частными ресурсами. У нас есть значительная сила, специализирующаяся на поимке таких преступников. Мы уже долгое время находимся в боевых действиях. Мы не собираемся завершать операцию в следующем месяце или в следующем году, это затяжная война."
Согласно анализу в блокчейне, эта компания в конечном итоге выиграла эту битву. Три дня назад средства, похоже, были возвращены.
Одна из компаний в области безопасности блокчейна выпустила заявление после данного инцидента: "21 февраля 2023 года мы получили исполнительный приказ Высокого суда Англии и Уэльса, требующий от нас предпринять все необходимые шаги для возвращения конкретных активов, связанных с адресами кошельков, затронутыми атакой Wormhole 2 февраля 2022 года. Это действие было предпринято на основании требований судебного исполнительного приказа и закона, в процессе которого использовался наш мультиподписной кошелек, и мы сотрудничали с третьей стороной, уполномоченной судом. Мы также можем подтвердить, что, согласно требованиям исполнительного приказа, эти активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной. Мы не имели контроля или доступа к этим активам."
Аналитик в области исследований блокчейна подробно описал процесс возврата: записи о переводах показывают, что эта торговая компания сотрудничала с компанией по обеспечению безопасности блокчейна для проведения обратной атаки на обновляемый смарт-контракт, в результате чего были возвращены украденные средства из хранилищ (vaults) хакера Wormhole.
Хакер ранее постоянно переводил украденные средства через различные приложения Ethereum. Недавно они открыли два хранилища и создали длинные позиции с кредитным плечом для двух производных ETH. Важно отметить, что оба хранилища использовали автоматизированные услуги.
Несколько кошельков участвовали в этой контратаке, в анализе описаны функции каждого адреса, включая адреса с мультиподписью, адреса хранения и адреса отправки. Контратака была запущена 21 февраля, адрес отправки был добавлен в качестве подписанта мультиподписи. Адрес отправки выполнил пять транзакций, подготовив тем самым почву для контратаки, после чего его статус подписанта был отозван мультиподписью.
Процесс возврата в основном происходит при третьем переводе с многофункционального адреса отправителя. Для быстрой консолидации перевода адрес отправителя обманул смарт-контракт, заставив его разрешить перемещение залога и долгов из хранилища Хакера в собственное хранилище адреса отправителя.
После контроля над казной Хакера, кошелек, который считается принадлежащим этой торговой компании, перевел на адрес отправки 80 миллионов DAI для погашения долгов казны и вывел 218 миллионов долларов США залога. Затем возвращенный залог был переведен на текущий адрес хранения.
В настоящее время неясно, к какой стороне принадлежат адрес отправки и адрес держателя. Учитывая, что эта торговая компания погасила долг для извлечения залога, они, скорее всего, находятся под контролем этой компании. Однако ни одна из сторон это не подтвердила.
Таким образом, эта торговая компания, похоже, успешно отразила атаку Хакера Wormhole и вернула ETH, украденный год назад. Учитывая DAI, выплаченные при возврате залога, чистая прибыль от этой контратакы составляет примерно 140 миллионов долларов.
Многие из крупнейших случаев краж в криптоиндустрии связаны с атаками на кросс-цепочные мосты, включая хакерскую атаку на Ronin, которая привела к убыткам в 540 миллионов долларов и впоследствии была признана делом хакерской группы из одной страны.
Безлицензионные блокчейны обладают прозрачными и открытыми характеристиками, и, как показало время, они также являются важным инструментом в борьбе с финансовыми преступлениями.
В связи с этим событием в отрасли может возникнуть обсуждение этических и даже правовых вопросов обратных атак. Но на данный момент эта торговая компания, по крайней мере, получила около 140 миллионов долларов.
В то же время, Хакер может сожалеть о пропущенной возможности получить 10 миллионов долларов и "免罪卡".