Secondo un recente annuncio di Oasis Network il 24 febbraio, la piattaforma di finanza decentralizzata (DeFi) aveva collaborato con gli hacker whitehat per recuperare i fondi che erano stati rubati dal ponte Wormhole di Solana.
Il 2 febbraio, Wormhole è stato violato e si stima che siano stati rubati circa 326 milioni di dollari di criptovaluta, con l'aggressore che ha successivamente trasferito alcuni di questi fondi.
Wormhole collega Solana ad altre principali reti DeFi (infrastruttura finanziaria decentralizzata). Come risultato dell'alta velocità e del costo economico di Solana, le risorse tokenizzate possono essere trasferite tra blockchain senza interrompere progetti, piattaforme o comunità in corso.
Lo sfruttatore di Wormhole Network è stato impegnato nelle ultime settimane. L'hacker, che a gennaio ha trasferito beni rubati per un valore di 150 milioni di dollari, ha ridistribuito più fondi il 12 febbraio, secondo PeckShield.
Hacker etici in soccorso
Oasis, lo sviluppatore del software del portafoglio multi-firma in cui l'hacker ha inserito i fondi, ha rivelato in un post sul blog che i whitehat li hanno appena avvisati di "una debolezza precedentemente sconosciuta nella progettazione dell'accesso multisig dell'amministratore".
Ora, in risposta a una sentenza del 21 febbraio dell'Alta Corte di Inghilterra e Galles, ha sfruttato questo difetto per recuperare il denaro.
Per raggiungere questo obiettivo, Oasis ha deciso di collaborare con un gruppo di hacker etici noti come "cappelli bianchi", che il 16 febbraio aveva suggerito un metodo per recuperare i beni rubati.
Martedì i due gruppi hanno messo in atto il piano e consegnato i beni recuperati a una terza parte che era stata autorizzata dal tribunale.
"Possiamo anche confermare che le risorse sono state immediatamente trasferite su un portafoglio controllato dalla terza parte autorizzata, come richiesto dall'ordinanza del tribunale", si legge nell'annuncio.
"Non manteniamo alcun controllo o accesso a queste risorse", ha aggiunto Oasis Network nel post del blog.
Cappello bianco vs. Black Hat Hacker
Quando si tratta di proteggere le reti, gli hacker white hat sono quelli da chiamare. Gli hacker che in senso figurato indossano i cosiddetti cappelli bianchi cercano e segnalano deliberatamente falle di sicurezza in modo che possano essere riparate prima di essere sfruttate negli attacchi.
Gli hacker con intenzioni dannose, a volte noti come "cappelli neri", sono quelli che tentano di interrompere le reti, rubare informazioni o compromettere i sistemi.
Sebbene Oasis non abbia rivelato l'identità del gruppo di hacker whitehat, Blockworks ha riferito che la società di infrastrutture Web3 Jump Crypto potrebbe essere stata dietro lo sforzo di recupero.
Il rapporto suggeriva anche che, dopo i costi, erano stati recuperati beni per un valore di 140 milioni di dollari.
Nel frattempo, il progetto ha sottolineato che i fondi degli utenti non erano mai stati a rischio e che avrebbero potuto correggere eventuali vulnerabilità segnalate.
L'uso di un metodo discutibile per recuperare i beni rubati può essere controverso e potrebbe essere contestato dai sostenitori del decentramento che sostengono che la blockchain dovrebbe fornire agli individui il controllo esclusivo sui propri beni.
-Immagine in primo piano da Pea Soup Digital