Recuperación de fondos del incidente del Hacker de Wormhole exitosa
En febrero de 2022, el puente跨链Wormhole sufrió uno de los mayores robos de criptomonedas del año, con aproximadamente 120,000 ETH robados, que en ese momento tenían un valor de 325 millones de dólares. Después del incidente, una empresa de trading inyectó 120,000 ETH en Wormhole para compensar las pérdidas y declaró que se comprometería a mantener los intereses de la comunidad y apoyar el desarrollo continuo de Wormhole.
A pesar de que Wormhole ofreció un programa de recompensas por vulnerabilidades y un acuerdo de hacker blanco de 10 millones de dólares a los hackers a cambio de la devolución de los fondos, no tuvo éxito. Un mes después, un ejecutivo de la empresa de comercio declaró que estaban colaborando estrechamente con recursos gubernamentales y privados para atrapar a los delincuentes, y enfatizó que sería una batalla prolongada.
Según el análisis en cadena, aproximadamente un año después del incidente, los fondos robados parecen haber sido recuperados con éxito. El análisis muestra que una empresa de criptomonedas colaboró con Oasis (una plataforma DeFi) para llevar a cabo una operación de retro ataque en un contrato inteligente actualizable, recuperando los fondos robados del tesoro del hacker.
Los hackers han estado transfiriendo continuamente fondos robados a través de varias aplicaciones de Ethereum. Recientemente, abrieron dos bóvedas en la plataforma Oasis, estableciendo posiciones largas apalancadas en dos derivados de staking de ETH. Ambas bóvedas utilizaron los servicios automatizados que ofrece la plataforma.
El proceso de contraataque involucra múltiples direcciones de billetera, incluyendo la dirección de firma múltiple de Oasis, la dirección que actualmente posee los fondos recuperados, así como la dirección de envío que ejecuta el contraataque. El ataque comenzó el 21 de febrero, y la dirección de envío fue añadida temporalmente como firmante de la firma múltiple de Oasis, y después de ejecutar varias transacciones clave, se revocó el acceso.
El núcleo del proceso de recuperación radica en que la dirección de envío engañó al contrato de Oasis, permitiendo que se transfirieran las garantías y deudas de la bóveda del Hacker a su propia bóveda. Posteriormente, la billetera de una empresa de criptomonedas transfirió 80 millones de DAI a la dirección de envío para saldar la deuda de la bóveda y retiró 218 millones de dólares en garantías. Finalmente, estos fondos fueron transferidos a una nueva dirección de posesión.
Teniendo en cuenta el DAI pagado para la devolución de la deuda, el retorno neto de este ataque inverso es de aproximadamente 140 millones de dólares.
En la industria de las criptomonedas, muchos grandes casos de robo implican ataques a puentes entre cadenas, como el incidente del hacker de Ronin que causó pérdidas de 540 millones de dólares. Sin embargo, las características de transparencia y apertura de la blockchain también demuestran ser herramientas poderosas para combatir el crimen financiero.
Este evento podría desencadenar una discusión en la industria sobre la ética y la legalidad de los contraataques. Al mismo tiempo, los Hackers podrían arrepentirse de haber perdido la oportunidad de obtener 10 millones de dólares y un "carné de perdón".
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
6
Republicar
Compartir
Comentar
0/400
LiquidityNinja
· 08-17 15:09
Realmente lo lograron, duro.
Ver originalesResponder0
IfIWereOnChain
· 08-17 07:08
¿Recuperar después de un año?? ¡Qué frustrante!
Ver originalesResponder0
HalfBuddhaMoney
· 08-14 22:14
Esta vez no logré aprovechar los cupones de clip y en su lugar fui aprovechado.
Ver originalesResponder0
DogeBachelor
· 08-14 22:12
¡No me lo esperaba! El shitcoin huele bien.
Ver originalesResponder0
BlockImposter
· 08-14 22:12
Después de un año de persecución, realmente lo he recuperado.
Wormhole sufrió un ataque de Hacker de 325 millones de dólares, recuperando con éxito 140 millones mediante operaciones inversas.
Recuperación de fondos del incidente del Hacker de Wormhole exitosa
En febrero de 2022, el puente跨链Wormhole sufrió uno de los mayores robos de criptomonedas del año, con aproximadamente 120,000 ETH robados, que en ese momento tenían un valor de 325 millones de dólares. Después del incidente, una empresa de trading inyectó 120,000 ETH en Wormhole para compensar las pérdidas y declaró que se comprometería a mantener los intereses de la comunidad y apoyar el desarrollo continuo de Wormhole.
A pesar de que Wormhole ofreció un programa de recompensas por vulnerabilidades y un acuerdo de hacker blanco de 10 millones de dólares a los hackers a cambio de la devolución de los fondos, no tuvo éxito. Un mes después, un ejecutivo de la empresa de comercio declaró que estaban colaborando estrechamente con recursos gubernamentales y privados para atrapar a los delincuentes, y enfatizó que sería una batalla prolongada.
Según el análisis en cadena, aproximadamente un año después del incidente, los fondos robados parecen haber sido recuperados con éxito. El análisis muestra que una empresa de criptomonedas colaboró con Oasis (una plataforma DeFi) para llevar a cabo una operación de retro ataque en un contrato inteligente actualizable, recuperando los fondos robados del tesoro del hacker.
Los hackers han estado transfiriendo continuamente fondos robados a través de varias aplicaciones de Ethereum. Recientemente, abrieron dos bóvedas en la plataforma Oasis, estableciendo posiciones largas apalancadas en dos derivados de staking de ETH. Ambas bóvedas utilizaron los servicios automatizados que ofrece la plataforma.
El proceso de contraataque involucra múltiples direcciones de billetera, incluyendo la dirección de firma múltiple de Oasis, la dirección que actualmente posee los fondos recuperados, así como la dirección de envío que ejecuta el contraataque. El ataque comenzó el 21 de febrero, y la dirección de envío fue añadida temporalmente como firmante de la firma múltiple de Oasis, y después de ejecutar varias transacciones clave, se revocó el acceso.
El núcleo del proceso de recuperación radica en que la dirección de envío engañó al contrato de Oasis, permitiendo que se transfirieran las garantías y deudas de la bóveda del Hacker a su propia bóveda. Posteriormente, la billetera de una empresa de criptomonedas transfirió 80 millones de DAI a la dirección de envío para saldar la deuda de la bóveda y retiró 218 millones de dólares en garantías. Finalmente, estos fondos fueron transferidos a una nueva dirección de posesión.
Teniendo en cuenta el DAI pagado para la devolución de la deuda, el retorno neto de este ataque inverso es de aproximadamente 140 millones de dólares.
En la industria de las criptomonedas, muchos grandes casos de robo implican ataques a puentes entre cadenas, como el incidente del hacker de Ronin que causó pérdidas de 540 millones de dólares. Sin embargo, las características de transparencia y apertura de la blockchain también demuestran ser herramientas poderosas para combatir el crimen financiero.
Este evento podría desencadenar una discusión en la industria sobre la ética y la legalidad de los contraataques. Al mismo tiempo, los Hackers podrían arrepentirse de haber perdido la oportunidad de obtener 10 millones de dólares y un "carné de perdón".