Wormhole Hacker olayı fonlarının geri alınması başarılı
2022 Şubatında, Wormhole çapraz zincir köprüsü, o yılın en büyük ölçekli kripto para hırsızlık olaylarından biriyle karşılaştı; yaklaşık 120.000 ETH çalındı ve o sırada değeri 325 milyon dolardı. Bir ticaret şirketinin kripto dalı, Wormhole protokolünün geliştirilmesine katıldı ve olaydan sonra şirket, kaybı telafi etmek için Wormhole'a 120.000 ETH yatırdı. Şirket, "topluluk üyelerinin bütün çıkarlarını korumaya ve Wormhole'un devam eden gelişimini desteklemeye" kendini adadığını belirtti.
Wormhole'un hacker'a 10 milyon dolarlık bir açık ödülü ve beyaz şapka protokolü önerdiği hâlde, görünüşe göre istediği gibi olmamış. Bir ay sonra, ticaret şirketi grubunun başkanı ve CIO'su medyaya şunları söyledi: "Devlet kaynakları ve özel kaynaklarla yakın müzakereler yapıyoruz. Bu tür suçluları yakalamada uzmanlaşmış büyük bir güç var. Uzun zamandır savaş halindeyiz. Gelecek ay veya gelecek yıl geri çekilmeyeceğiz, bu uzun bir savaş."
Blockchain analizi sonuçlarına göre, bu şirket nihayet bu savaşı kazandı. Üç gün önce, fonların geri alındığı görünüyordu.
Bir blockchain güvenlik şirketi bu olaydan sonra bir açıklama yaptı: "21 Şubat 2023'te, İngiltere ve Galler Yüksek Mahkemesi'nden bir icra emri aldık ve 2 Şubat 2022'deki Wormhole saldırısıyla ilgili cüzdan adresleriyle bağlantılı belirli varlıkları geri almak için gerekli tüm adımları atmamız istendi. Bu eylem, mahkeme icra emri ve yasal gerekliliklere dayanarak gerçekleştirildi, süreçte çoklu imza cüzdanımız kullanıldı ve mahkeme tarafından yetkilendirilmiş bir üçüncü tarafla işbirliği yapıldı. Mahkeme icra emrinin gerekliliklerine göre, bu varlıkların hemen yetkilendirilmiş üçüncü tarafın kontrolündeki cüzdana transfer edildiğini de doğrulayabiliriz. Bu varlıklar üzerinde kontrol veya erişim hakkımız yok."
Bir blok zinciri araştırma analisti, geri alma sürecini ayrıntılı bir şekilde açıkladı: Transfer kayıtları, bu ticaret şirketinin ve blok zinciri güvenlik şirketinin, yükseltilebilir bir akıllı sözleşmeye karşı ters saldırı gerçekleştirdiğini gösteriyor ve Wormhole Hacker'ın kasalarından (vaults) çalınan fonları geri aldı.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalıntı fonları sürekli olarak aktarılmıştı. Son zamanlarda iki cüzdan açtılar ve iki ETH staking türevi için kaldıraçlı uzun pozisyonlar kurdular. Önemli olan, bu iki cüzdanın da otomatik hizmetler kullandığıdır.
Birkaç cüzdan bu geri saldırıya katıldı, analizde her bir adresin rolü açıklandı, bunlar arasında çoklu imza adresleri, sahiplik adresleri ve gönderim adresleri bulunuyor. Geri saldırı 21 Şubat'ta başlatıldı, gönderim adresi çoklu imza imzacısı olarak eklendi. Gönderim adresi, geri saldırıyı mümkün kılmak için beş transfer gerçekleştirdi, ardından çoklu imza ile imzacı kimliği geri alındı.
Geri alma süreci, gönderim adresinin çoklu imzalı üçüncü para transferinde gerçekleşmektedir. Para transferini hızlı bir şekilde toplamak için, gönderim adresi akıllı sözleşmeyi kandırarak teminat ve borçların hacker'ın kasasından gönderim adresinin kendi kasasına aktarılmasına izin vermesini sağladı.
Kontrol edilen Hacker cüzdanı sonrası, söz konusu ticaret şirketine ait olduğu düşünülen bir cüzdan, gönderim adresine 80 milyon DAI transfer etti, bu da kasanın borcunu ödemek için kullanıldı ve 218 milyon dolar teminat çekildi. Ardından, geri alınan teminat mevcut tutma adresine taşındı.
Gönderim adresinin ve sahiplik adresinin hangi tarafa ait olduğu henüz net değil. Bu işlem şirketinin borçları geri ödeyip teminatları çektiği göz önüne alındığında, bu adreslerin büyük olasılıkla şirketin kontrolünde olduğu düşünülebilir. Ancak her iki taraf da bunu teyit etmedi.
Özetle, bu ticaret şirketinin Wormhole Hacker'ına başarılı bir şekilde karşılık verdiği ve bir yıl önce çalınan ETH'yi geri aldığı görülüyor. Teminatın geri alınması sırasında ödenen DAI göz önüne alındığında, bu ters saldırının net getirisi yaklaşık 140 milyon dolar.
Kripto endüstrisindeki birçok büyük ölçekli hırsızlık olayı, 5.4 milyar dolar kayba neden olan Ronin Hacker olayı da dahil olmak üzere, çoklu zincir köprü saldırılarını içermektedir. Bu olay daha sonra bir ülke hacker grubuna atfedilmiştir.
İzinsiz blockchain, şeffaf ve açık özelliklere sahiptir ve finansal suçlarla mücadelede önemli bir araç olduğu kanıtlanmıştır.
Bu olayla ilgili olarak, sektörde karşı saldırıların etik ve hatta yasal durumu hakkında bir tartışma başlatılabilir. Ancak şu anda, bu ticaret şirketi en azından yaklaşık 140 milyon dolar kazandı.
Aynı zamanda, hacker 10 milyon dolar ve "bağışıklık kartı" alma fırsatını kaçırdığı için pişman olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Share
Comment
0/400
Anon32942
· 08-02 03:45
Emiciler Tarafından Oyuna Getirilmek de kendilerini etkiledi.
View OriginalReply0
GateUser-ccc36bc5
· 08-02 03:44
Ah bu kayıp boşuna kayıp olmadı.
View OriginalReply0
ForumMiningMaster
· 08-02 03:43
Ha, o zaman bu olayı hatırlıyorum, geri getirmiştik.
Wormhole cross-chain köprüleri tarafından çalınan fonlar geri alındı, ticaret şirketi karşı saldırıda başarılı oldu.
Wormhole Hacker olayı fonlarının geri alınması başarılı
2022 Şubatında, Wormhole çapraz zincir köprüsü, o yılın en büyük ölçekli kripto para hırsızlık olaylarından biriyle karşılaştı; yaklaşık 120.000 ETH çalındı ve o sırada değeri 325 milyon dolardı. Bir ticaret şirketinin kripto dalı, Wormhole protokolünün geliştirilmesine katıldı ve olaydan sonra şirket, kaybı telafi etmek için Wormhole'a 120.000 ETH yatırdı. Şirket, "topluluk üyelerinin bütün çıkarlarını korumaya ve Wormhole'un devam eden gelişimini desteklemeye" kendini adadığını belirtti.
Wormhole'un hacker'a 10 milyon dolarlık bir açık ödülü ve beyaz şapka protokolü önerdiği hâlde, görünüşe göre istediği gibi olmamış. Bir ay sonra, ticaret şirketi grubunun başkanı ve CIO'su medyaya şunları söyledi: "Devlet kaynakları ve özel kaynaklarla yakın müzakereler yapıyoruz. Bu tür suçluları yakalamada uzmanlaşmış büyük bir güç var. Uzun zamandır savaş halindeyiz. Gelecek ay veya gelecek yıl geri çekilmeyeceğiz, bu uzun bir savaş."
Blockchain analizi sonuçlarına göre, bu şirket nihayet bu savaşı kazandı. Üç gün önce, fonların geri alındığı görünüyordu.
Bir blockchain güvenlik şirketi bu olaydan sonra bir açıklama yaptı: "21 Şubat 2023'te, İngiltere ve Galler Yüksek Mahkemesi'nden bir icra emri aldık ve 2 Şubat 2022'deki Wormhole saldırısıyla ilgili cüzdan adresleriyle bağlantılı belirli varlıkları geri almak için gerekli tüm adımları atmamız istendi. Bu eylem, mahkeme icra emri ve yasal gerekliliklere dayanarak gerçekleştirildi, süreçte çoklu imza cüzdanımız kullanıldı ve mahkeme tarafından yetkilendirilmiş bir üçüncü tarafla işbirliği yapıldı. Mahkeme icra emrinin gerekliliklerine göre, bu varlıkların hemen yetkilendirilmiş üçüncü tarafın kontrolündeki cüzdana transfer edildiğini de doğrulayabiliriz. Bu varlıklar üzerinde kontrol veya erişim hakkımız yok."
Bir blok zinciri araştırma analisti, geri alma sürecini ayrıntılı bir şekilde açıkladı: Transfer kayıtları, bu ticaret şirketinin ve blok zinciri güvenlik şirketinin, yükseltilebilir bir akıllı sözleşmeye karşı ters saldırı gerçekleştirdiğini gösteriyor ve Wormhole Hacker'ın kasalarından (vaults) çalınan fonları geri aldı.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalıntı fonları sürekli olarak aktarılmıştı. Son zamanlarda iki cüzdan açtılar ve iki ETH staking türevi için kaldıraçlı uzun pozisyonlar kurdular. Önemli olan, bu iki cüzdanın da otomatik hizmetler kullandığıdır.
Birkaç cüzdan bu geri saldırıya katıldı, analizde her bir adresin rolü açıklandı, bunlar arasında çoklu imza adresleri, sahiplik adresleri ve gönderim adresleri bulunuyor. Geri saldırı 21 Şubat'ta başlatıldı, gönderim adresi çoklu imza imzacısı olarak eklendi. Gönderim adresi, geri saldırıyı mümkün kılmak için beş transfer gerçekleştirdi, ardından çoklu imza ile imzacı kimliği geri alındı.
Geri alma süreci, gönderim adresinin çoklu imzalı üçüncü para transferinde gerçekleşmektedir. Para transferini hızlı bir şekilde toplamak için, gönderim adresi akıllı sözleşmeyi kandırarak teminat ve borçların hacker'ın kasasından gönderim adresinin kendi kasasına aktarılmasına izin vermesini sağladı.
Kontrol edilen Hacker cüzdanı sonrası, söz konusu ticaret şirketine ait olduğu düşünülen bir cüzdan, gönderim adresine 80 milyon DAI transfer etti, bu da kasanın borcunu ödemek için kullanıldı ve 218 milyon dolar teminat çekildi. Ardından, geri alınan teminat mevcut tutma adresine taşındı.
Gönderim adresinin ve sahiplik adresinin hangi tarafa ait olduğu henüz net değil. Bu işlem şirketinin borçları geri ödeyip teminatları çektiği göz önüne alındığında, bu adreslerin büyük olasılıkla şirketin kontrolünde olduğu düşünülebilir. Ancak her iki taraf da bunu teyit etmedi.
Özetle, bu ticaret şirketinin Wormhole Hacker'ına başarılı bir şekilde karşılık verdiği ve bir yıl önce çalınan ETH'yi geri aldığı görülüyor. Teminatın geri alınması sırasında ödenen DAI göz önüne alındığında, bu ters saldırının net getirisi yaklaşık 140 milyon dolar.
Kripto endüstrisindeki birçok büyük ölçekli hırsızlık olayı, 5.4 milyar dolar kayba neden olan Ronin Hacker olayı da dahil olmak üzere, çoklu zincir köprü saldırılarını içermektedir. Bu olay daha sonra bir ülke hacker grubuna atfedilmiştir.
İzinsiz blockchain, şeffaf ve açık özelliklere sahiptir ve finansal suçlarla mücadelede önemli bir araç olduğu kanıtlanmıştır.
Bu olayla ilgili olarak, sektörde karşı saldırıların etik ve hatta yasal durumu hakkında bir tartışma başlatılabilir. Ancak şu anda, bu ticaret şirketi en azından yaklaşık 140 milyon dolar kazandı.
Aynı zamanda, hacker 10 milyon dolar ve "bağışıklık kartı" alma fırsatını kaçırdığı için pişman olabilir.