Успішне повернення коштів у справі зломщиків Wormhole
У лютому 2022 року кросчейн-міст Wormhole зазнав одного з найбільших криптовалютних крадіжок року, було вкрадено близько 120 тисяч ETH, що на той момент становило 325 мільйонів доларів. Криптографічний підрозділ однієї з торгових компаній брав участь у розробці протоколу Wormhole, і після інциденту ця компанія вклала 120 тисяч ETH у Wormhole, щоб компенсувати збитки. Компанія заявила, що прагне "забезпечити цілісність інтересів членів громади та підтримати подальший розвиток Wormhole".
Несмотря на те, що Wormhole запропонував хакерам винагороду в 10 мільйонів доларів за виявлення вразливостей і програму для білих капелюхів в обмін на повернення коштів, здається, це не дало результату. Через місяць президент і головний інформаційний директор торгової компанії групи заявив медіа: "Ми активно консультуємося з державними ресурсами та приватними ресурсами. Є велика потужність, яка спеціалізується на переслідуванні таких злочинців. Ми вже давно беремо участь у цій боротьбі. Ми не зупинимося наступного місяця або наступного року, це тривала війна."
Згідно з аналізом в ланцюзі, ця компанія врешті-решт виграла цю битву. Три дні тому кошти, здається, були повернуті.
Компанія з безпеки блокчейну випустила заяву після цього інциденту: "21 лютого 2023 року ми отримали наказ Високого суду Англії та Уельсу, що вимагає від нас вжити всіх необхідних заходів для повернення конкретних активів, пов'язаних з адресою гаманця, що була піддана атаці Wormhole 2 лютого 2022 року. Ця дія проводилася відповідно до вимог судового наказу та законодавства, під час якої використовувався наш багатопідписний гаманець, і ми співпрацювали з уповноваженою судом третьою стороною. Ми також можемо підтвердити, що відповідно до вимог судового наказу, ці активи були терміново переведені на гаманець, контролюваний уповноваженою третьою стороною. Ми не маємо контролю або доступу до цих активів."
Один з аналітиків у сфері дослідження блокчейну детально описав процес повернення: записи про трансакції показують, що ця торгова компанія співпрацювала з компанією з безпеки блокчейну для проведення контратак на оновлювальний смарт-контракт, повернувши вкрадені кошти з сховищ (vaults) хакера Wormhole.
Хакер раніше постійно переміщував вкрадені кошти через різні програми Ethereum. Нещодавно вони відкрили два сховища, щоб створити кредитні довгі позиції для двох деривативів ETH. Основна увага приділяється тому, що обидва сховища використовують автоматизовані послуги.
Кілька гаманців взяли участь у цій контратакі, в аналізі описано роль кожної адреси, включаючи адреси з множинним підписом, адреси утримання та адреси відправлення. Контратака була розпочата 21 лютого, адреса відправлення була додана як підписант з множинним підписом. Адреса відправлення виконала п'ять переказів, проклавши шлях для контратаки, після чого була відновлена ідентичність підписанта з множинним підписом.
Процес повернення відбувається в основному під час третього переказу з адреси відправника до мультипідпису. Щоб швидко звести переказ, адреса відправника обманула смарт-контракт, змусивши його дозволити перенесення застави та боргу з сховища хакера до власного сховища адреси відправника.
Після контролю над хакерською скарбницею, гаманець, що вважається належним цій торговій компанії, переказав 80 мільйонів DAI на адресу відправлення для погашення боргів скарбниці та вилучив 218 мільйонів доларів застави. Потім повернуту заставу було переказано на теперішню адресу зберігання.
На даний момент неясно, до якої сторони належать адреса відправлення та адреса володіння. Враховуючи, що ця торгова компанія погасила борг для вилучення застави, вони, ймовірно, контролюються цією компанією. Але жодна зі сторін це не підтвердила.
Отже, ця торгова компанія, здається, успішно відбила атаку хакера Wormhole і повернула вкрадені рік тому ETH. Беручи до уваги сплачену DAI під час повернення застави, чистий прибуток від цієї контратаки становить приблизно 140 мільйонів доларів.
Багато найбільших випадків крадіжок у криптоіндустрії пов'язані з атаками на кросчейн-мости, включаючи хакерську атаку Ronin, що призвела до збитків у 540 мільйонів доларів, яка пізніше була визнана справою хакерської групи з певної країни.
Безліцензійні блокчейни мають прозорі та відкриті характеристики, що доводить, що вони також є важливим інструментом у боротьбі з фінансовими злочинами.
Щодо цього інциденту, в індустрії можуть виникнути дискусії про етику та навіть легальність контратак. Але на даний момент ця біржа отримала принаймні близько 140 мільйонів доларів.
Водночас, хакер, можливо, шкодує, що пропустив можливість отримати 10 мільйонів доларів і "картку невинності".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Поділіться
Прокоментувати
0/400
Anon32942
· 08-02 03:45
Обман для дурнів також торкнувся й себе.
Переглянути оригіналвідповісти на0
GateUser-ccc36bc5
· 08-02 03:44
Ей, цей збиток не був марним.
Переглянути оригіналвідповісти на0
ForumMiningMaster
· 08-02 03:43
Га, я пам'ятаю цю справу з тих часів, ми це повернули.
Вкрадені кошти з кросчейн мосту Wormhole були повернені, успішна контратака торгової компанії.
Успішне повернення коштів у справі зломщиків Wormhole
У лютому 2022 року кросчейн-міст Wormhole зазнав одного з найбільших криптовалютних крадіжок року, було вкрадено близько 120 тисяч ETH, що на той момент становило 325 мільйонів доларів. Криптографічний підрозділ однієї з торгових компаній брав участь у розробці протоколу Wormhole, і після інциденту ця компанія вклала 120 тисяч ETH у Wormhole, щоб компенсувати збитки. Компанія заявила, що прагне "забезпечити цілісність інтересів членів громади та підтримати подальший розвиток Wormhole".
Несмотря на те, що Wormhole запропонував хакерам винагороду в 10 мільйонів доларів за виявлення вразливостей і програму для білих капелюхів в обмін на повернення коштів, здається, це не дало результату. Через місяць президент і головний інформаційний директор торгової компанії групи заявив медіа: "Ми активно консультуємося з державними ресурсами та приватними ресурсами. Є велика потужність, яка спеціалізується на переслідуванні таких злочинців. Ми вже давно беремо участь у цій боротьбі. Ми не зупинимося наступного місяця або наступного року, це тривала війна."
Згідно з аналізом в ланцюзі, ця компанія врешті-решт виграла цю битву. Три дні тому кошти, здається, були повернуті.
Компанія з безпеки блокчейну випустила заяву після цього інциденту: "21 лютого 2023 року ми отримали наказ Високого суду Англії та Уельсу, що вимагає від нас вжити всіх необхідних заходів для повернення конкретних активів, пов'язаних з адресою гаманця, що була піддана атаці Wormhole 2 лютого 2022 року. Ця дія проводилася відповідно до вимог судового наказу та законодавства, під час якої використовувався наш багатопідписний гаманець, і ми співпрацювали з уповноваженою судом третьою стороною. Ми також можемо підтвердити, що відповідно до вимог судового наказу, ці активи були терміново переведені на гаманець, контролюваний уповноваженою третьою стороною. Ми не маємо контролю або доступу до цих активів."
Один з аналітиків у сфері дослідження блокчейну детально описав процес повернення: записи про трансакції показують, що ця торгова компанія співпрацювала з компанією з безпеки блокчейну для проведення контратак на оновлювальний смарт-контракт, повернувши вкрадені кошти з сховищ (vaults) хакера Wormhole.
Хакер раніше постійно переміщував вкрадені кошти через різні програми Ethereum. Нещодавно вони відкрили два сховища, щоб створити кредитні довгі позиції для двох деривативів ETH. Основна увага приділяється тому, що обидва сховища використовують автоматизовані послуги.
Кілька гаманців взяли участь у цій контратакі, в аналізі описано роль кожної адреси, включаючи адреси з множинним підписом, адреси утримання та адреси відправлення. Контратака була розпочата 21 лютого, адреса відправлення була додана як підписант з множинним підписом. Адреса відправлення виконала п'ять переказів, проклавши шлях для контратаки, після чого була відновлена ідентичність підписанта з множинним підписом.
Процес повернення відбувається в основному під час третього переказу з адреси відправника до мультипідпису. Щоб швидко звести переказ, адреса відправника обманула смарт-контракт, змусивши його дозволити перенесення застави та боргу з сховища хакера до власного сховища адреси відправника.
Після контролю над хакерською скарбницею, гаманець, що вважається належним цій торговій компанії, переказав 80 мільйонів DAI на адресу відправлення для погашення боргів скарбниці та вилучив 218 мільйонів доларів застави. Потім повернуту заставу було переказано на теперішню адресу зберігання.
На даний момент неясно, до якої сторони належать адреса відправлення та адреса володіння. Враховуючи, що ця торгова компанія погасила борг для вилучення застави, вони, ймовірно, контролюються цією компанією. Але жодна зі сторін це не підтвердила.
Отже, ця торгова компанія, здається, успішно відбила атаку хакера Wormhole і повернула вкрадені рік тому ETH. Беручи до уваги сплачену DAI під час повернення застави, чистий прибуток від цієї контратаки становить приблизно 140 мільйонів доларів.
Багато найбільших випадків крадіжок у криптоіндустрії пов'язані з атаками на кросчейн-мости, включаючи хакерську атаку Ronin, що призвела до збитків у 540 мільйонів доларів, яка пізніше була визнана справою хакерської групи з певної країни.
Безліцензійні блокчейни мають прозорі та відкриті характеристики, що доводить, що вони також є важливим інструментом у боротьбі з фінансовими злочинами.
Щодо цього інциденту, в індустрії можуть виникнути дискусії про етику та навіть легальність контратак. Але на даний момент ця біржа отримала принаймні близько 140 мільйонів доларів.
Водночас, хакер, можливо, шкодує, що пропустив можливість отримати 10 мільйонів доларів і "картку невинності".