Il Wormhole Bridge basato su Solana è stato violato per 325 milioni di dollari dopo che l'attaccante è riuscito a sfruttare una falla di sicurezza, rendendolo uno dei più grandi exploit nella storia delle criptovalute.
Un anno dopo, un gruppo di cappelli bianchi, insieme a due società crittografiche, ha lanciato un "contro-exploit" contro le entità dannose e ha recuperato una parte dei beni rubati legati all'exploit.
"Contro exploit"
Il controexploit è stato condotto congiuntamente dalla piattaforma finanziaria decentralizzata Oasis e dalla società di infrastrutture Web3 Jump Crypto. Quest'ultima era la società madre di Wormhole e aveva precedentemente sostituito tutti i fondi perduti. Anche la vulnerabilità è stata corretta.
Wormhole ha offerto agli aggressori una taglia di bug da 10 milioni di dollari e un accordo con il cappello bianco in cambio della restituzione dei fondi, che non è mai emersa. Ciò ha dato il via a un'indagine con l'aiuto sia del governo che di risorse private. Avanti veloce al 21 febbraio, Oasis ha ricevuto un ordine dall'Alta Corte di Inghilterra e Galles per prendere tutte le misure necessarie per recuperare le risorse coinvolte con l'indirizzo del portafoglio associato all'exploit.
Secondo un rapporto , beni per un valore di 140 milioni di dollari sono stati recuperati con successo a seguito di un contro-exploit. Il recupero è stato avviato tramite Oasis Multisig e i fondi sono stati restituiti a una terza parte autorizzata dal tribunale. Il contro exploit è stato possibile solo con l'approvazione dell'Oasis Multisig.
Reazione della comunità
Nonostante il recupero, la comunità è rimasta divisa mentre l'incidente si è svolto durante il fine settimana. Un utente ha sottolineato che l'intero evento costituisce un brutto precedente nell'ecosistema della finanza decentralizzata. Il suo tweet diceva,
“w/r/t questo contro exploit Oasis/Wormhole che non pensavo davvero che avremmo assistito alla manipolazione di smart contract su mandato del tribunale per almeno qualche altro anno. Cattivo precedente e condanna delle deleghe aggiornabili”.
Oasis, tuttavia, ha sottolineato che l'unica intenzione per concedere l'accesso era proteggere le risorse degli utenti in caso di potenziale attacco. La piattaforma ha inoltre affermato che questa mossa ha consentito al team di correggere rapidamente qualsiasi vulnerabilità. Va notato che in nessun momento, nel passato o nel presente, le risorse degli utenti sono state esposte al rischio di accesso da parte di soggetti non autorizzati.
Il post Wormhole Bridge Exploit: $ 140 milioni di beni rubati recuperati è apparso per la prima volta su CryptoPotato .