Récupération des fonds du hacker Wormhole : Jump Crypto s'associe à Oasis avec succès
En février 2022, le pont inter-chaînes Wormhole a subi l'un des vols de cryptomonnaie les plus graves de l'année, environ 120 000 ETH ont été dérobés, d'une valeur de 325 millions de dollars à l'époque. Récemment, ces fonds volés ont finalement été récupérés avec succès, grâce aux efforts conjoints de Jump Crypto et d'une certaine plateforme DeFi.
Après l'incident, le département crypto d'une société de trading de cryptomonnaies a injecté 120 000 ETH dans Wormhole pour compenser les pertes. La société a déclaré à l'époque qu'elle était engagée à défendre les intérêts des membres de la communauté et à soutenir le développement continu de Wormhole. Bien que Wormhole ait proposé un programme de prime de 10 millions de dollars pour les vulnérabilités et un accord avec des hackers éthiques en échange du retour des fonds, il semble que cela n'ait pas été fructueux.
Un mois plus tard, un cadre de la société de trading a déclaré lors d'une interview avec les médias qu'ils collaboraient étroitement avec le gouvernement et des ressources privées pour traquer ce type de criminels. Il a souligné que ce serait une guerre de longue haleine et qu'ils n'abandonneraient pas facilement.
Selon l'analyse en ligne d'une institution de recherche sur la blockchain, cette "bataille" s'est finalement terminée par le recouvrement des fonds. Il y a trois jours, les fonds volés semblaient avoir été récupérés avec succès.
L'analyste a détaillé le processus de récupération : les enregistrements de transfert montrent que deux entreprises ont collaboré pour effectuer une opération de contre-attaque sur un contrat intelligent évolutif, récupérant ainsi les fonds volés du coffre-fort du Hacker.
Les hackers ont continuellement transféré des fonds volés par divers programmes d'application Ethereum. Récemment, ils ont ouvert deux coffres, créant des positions longues avec levier sur deux produits dérivés de staking ETH. Il est à noter que ces deux coffres utilisent un service d'automatisation fourni par une certaine plateforme DeFi.
L'attaque inverse a été lancée le 21 février, impliquant des opérations coordonnées de plusieurs adresses de portefeuille. Une des adresses a été temporairement ajoutée en tant que signataire du contrat de signature multiple, exécutant des opérations de transfert clés, ouvrant la voie à l'attaque inverse.
Le cœur du processus de récupération réside dans la tromperie du contrat intelligent, permettant de transférer les garanties et les dettes du coffre-fort du Hacker vers un coffre-fort contrôlé par l'attaquant. Par la suite, un portefeuille suspect appartenant à une certaine société de cryptomonnaie a transféré 80 millions de DAI vers l'adresse d'exécution, afin de rembourser la dette du coffre-fort, et a retiré des garanties d'une valeur de 218 millions de dollars.
Compte tenu du DAI payé pour le remboursement de la dette, le rendement net de cette contre-attaque est d'environ 140 millions de dollars.
Il convient de noter que de nombreuses plus grandes affaires de vol dans l'industrie de la cryptographie impliquent des attaques de ponts inter-chaînes, y compris l'incident de piratage Ronin qui a entraîné une perte de 540 millions de dollars et qui a ensuite été considéré comme l'œuvre d'un groupe de hackers d'un certain pays.
Néanmoins, les caractéristiques de transparence et d'ouverture de la blockchain se sont également révélées être un outil important dans la lutte contre la criminalité financière. Cet événement pourrait susciter des discussions dans l'industrie sur les questions éthiques, voire de légitimité, des contre-attaques. Mais pour le moment, une certaine entreprise de cryptomonnaie a au moins récupéré environ 140 millions de dollars.
En même temps, le hacker pourrait regretter d'avoir manqué l'opportunité d'obtenir 10 millions de dollars et une "carte de pardon".
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
6
Reposter
Partager
Commentaire
0/400
Deconstructionist
· Il y a 20h
Hacker n'a pas non plus gagné, mort de rire.
Voir l'originalRépondre0
LiquidatedNotStirred
· 08-14 19:26
Je suis mort de rire, la rançon n'a pas été négociée, on a directement attaqué.
Voir l'originalRépondre0
FancyResearchLab
· 08-12 14:40
Encore un piège que je n'ai pas attrapé, laissez-moi, ce Luban, le combler d'abord.
Voir l'originalRépondre0
YieldHunter
· 08-12 14:33
honnêtement, les bridges cross-chain sont encore super risqués... regarde juste les données
Voir l'originalRépondre0
CrashHotline
· 08-12 14:33
Raconte une blague, le cross-chain est encore sûr.
Voir l'originalRépondre0
ImpermanentPhobia
· 08-12 14:27
Eh bien, cette vague de régulation inversée n'est vraiment pas mal~
Wormhole a réussi à récupérer 325 millions de dollars d'ETH volés grâce à Jump Crypto et à la plateforme Finance décentralisée.
Récupération des fonds du hacker Wormhole : Jump Crypto s'associe à Oasis avec succès
En février 2022, le pont inter-chaînes Wormhole a subi l'un des vols de cryptomonnaie les plus graves de l'année, environ 120 000 ETH ont été dérobés, d'une valeur de 325 millions de dollars à l'époque. Récemment, ces fonds volés ont finalement été récupérés avec succès, grâce aux efforts conjoints de Jump Crypto et d'une certaine plateforme DeFi.
Après l'incident, le département crypto d'une société de trading de cryptomonnaies a injecté 120 000 ETH dans Wormhole pour compenser les pertes. La société a déclaré à l'époque qu'elle était engagée à défendre les intérêts des membres de la communauté et à soutenir le développement continu de Wormhole. Bien que Wormhole ait proposé un programme de prime de 10 millions de dollars pour les vulnérabilités et un accord avec des hackers éthiques en échange du retour des fonds, il semble que cela n'ait pas été fructueux.
Un mois plus tard, un cadre de la société de trading a déclaré lors d'une interview avec les médias qu'ils collaboraient étroitement avec le gouvernement et des ressources privées pour traquer ce type de criminels. Il a souligné que ce serait une guerre de longue haleine et qu'ils n'abandonneraient pas facilement.
Selon l'analyse en ligne d'une institution de recherche sur la blockchain, cette "bataille" s'est finalement terminée par le recouvrement des fonds. Il y a trois jours, les fonds volés semblaient avoir été récupérés avec succès.
L'analyste a détaillé le processus de récupération : les enregistrements de transfert montrent que deux entreprises ont collaboré pour effectuer une opération de contre-attaque sur un contrat intelligent évolutif, récupérant ainsi les fonds volés du coffre-fort du Hacker.
Les hackers ont continuellement transféré des fonds volés par divers programmes d'application Ethereum. Récemment, ils ont ouvert deux coffres, créant des positions longues avec levier sur deux produits dérivés de staking ETH. Il est à noter que ces deux coffres utilisent un service d'automatisation fourni par une certaine plateforme DeFi.
L'attaque inverse a été lancée le 21 février, impliquant des opérations coordonnées de plusieurs adresses de portefeuille. Une des adresses a été temporairement ajoutée en tant que signataire du contrat de signature multiple, exécutant des opérations de transfert clés, ouvrant la voie à l'attaque inverse.
Le cœur du processus de récupération réside dans la tromperie du contrat intelligent, permettant de transférer les garanties et les dettes du coffre-fort du Hacker vers un coffre-fort contrôlé par l'attaquant. Par la suite, un portefeuille suspect appartenant à une certaine société de cryptomonnaie a transféré 80 millions de DAI vers l'adresse d'exécution, afin de rembourser la dette du coffre-fort, et a retiré des garanties d'une valeur de 218 millions de dollars.
Compte tenu du DAI payé pour le remboursement de la dette, le rendement net de cette contre-attaque est d'environ 140 millions de dollars.
Il convient de noter que de nombreuses plus grandes affaires de vol dans l'industrie de la cryptographie impliquent des attaques de ponts inter-chaînes, y compris l'incident de piratage Ronin qui a entraîné une perte de 540 millions de dollars et qui a ensuite été considéré comme l'œuvre d'un groupe de hackers d'un certain pays.
Néanmoins, les caractéristiques de transparence et d'ouverture de la blockchain se sont également révélées être un outil important dans la lutte contre la criminalité financière. Cet événement pourrait susciter des discussions dans l'industrie sur les questions éthiques, voire de légitimité, des contre-attaques. Mais pour le moment, une certaine entreprise de cryptomonnaie a au moins récupéré environ 140 millions de dollars.
En même temps, le hacker pourrait regretter d'avoir manqué l'opportunité d'obtenir 10 millions de dollars et une "carte de pardon".