cái này Solana-dựa trên Wormhole Sau khi những kẻ tấn công khai thác được lỗ hổng bảo mật, Bridge đã bị hack, tiêu tốn 325 triệu đô la, khiến nó trở thành một trong những vụ vi phạm lớn nhất trong lịch sử tiền điện tử.
Một năm sau, một nhóm tin tặc mũ trắng và hai công ty tiền điện tử đã phát động một “chiến dịch chống khai thác” chống lại thực thể độc hại và thu hồi một số tài sản bị đánh cắp liên quan đến việc khai thác.
“Chống bóc lột”
Việc chống khai thác được thực hiện bởi nền tảng tài chính phi tập trung Oasis và công ty cơ sở hạ tầng Web3 Jump Crypto. Công ty thứ hai, công ty mẹ của Wormhole, trước đó đã thu hồi được toàn bộ số tiền bị mất. Lỗ hổng này cũng đã được vá.
Wormhole Những kẻ tấn công đã được cung cấp 10 triệu đô la tiền thưởng lỗi và các thỏa thuận mũ trắng để đổi lấy việc trả lại tiền, nhưng điều này đã không bao giờ xảy ra. Điều này đã mở một cuộc điều tra với sự giúp đỡ của các nguồn chính phủ và tư nhân. Chuyển nhanh đến ngày 21 tháng 2 và Oasis đã nhận được lệnh từ Tòa án tối cao của Anh và xứ Wales để thực hiện tất cả các bước cần thiết để thu hồi tài sản liên quan đến địa chỉ ví liên quan đến việc khai thác.
Theo một báo cáo, tài sản trị giá 140 triệu đô la đã được phục hồi thành công sau một hoạt động thẩm thấu ngược duy nhất. Việc tìm kiếm được bắt đầu thông qua Oasis Multisig và tiền đã được trả lại cho bên thứ ba được tòa án ủy quyền. Chống khai thác chỉ có thể thực hiện được với sự chấp thuận của Oasis Multisig.
phản ứng của cộng đồng
Bất chấp việc tìm kiếm, cộng đồng ở lại Khi các sự kiện diễn ra vào cuối tuần qua, hai bên đã bị chia rẽ. Một người dùng đã chỉ ra rằng toàn bộ vụ việc đã tạo tiền lệ xấu trong hệ sinh thái tài chính phi tập trung.của anh ấy tiếng riu ríu đọc,
“w/r/t ốc đảo này/Wormhole Chống bóc lột, tôi thực sự không nghĩ rằng chúng ta sẽ chứng kiến sự thao túng hợp đồng thông minh do tòa án thực thi trong ít nhất vài năm tới. Tiền lệ xấu và sự lên án của các proxy có thể nâng cấp. “
Tuy nhiên, Oasis nhấn mạnh rằng mục đích duy nhất của việc cấp quyền truy cập là để bảo vệ tài sản của người dùng trong trường hợp có bất kỳ cuộc tấn công tiềm ẩn nào. Nền tảng khẳng định thêm rằng động thái này cho phép nhóm nhanh chóng sửa bất kỳ lỗi nào. Cần lưu ý rằng trong quá khứ hoặc hiện tại, tài sản của người dùng chưa từng có nguy cơ bị truy cập bởi bất kỳ bên trái phép nào.
