Wormhole'dan çalınan 3.25 milyar dolar ETH başarıyla geri alındı. Jump Crypto ve Merkezi Olmayan Finans platformu ortaklaşa karşı saldırı gerçekleştirdi.
Wormhole Hacker Fonlarının Geri Alınması: Jump Crypto ve Oasis Ortaklığı Başarıyla
2022 yılı Şubat ayında, Wormhole köprü, o yılın en ciddi kripto para hırsızlık olaylarından biriyle karşılaştı; yaklaşık 120.000 ETH çalındı ve o dönemki değeri 325 milyon dolardı. Yakın zamanda, bu çalınan fonlar nihayet başarıyla geri alındı, bu Jump Crypto ve bir DeFi platformunun ortak çabalarına borçludur.
Olaydan sonra, bir kripto borsa şirketinin kripto departmanı Wormhole'a kayıpları telafi etmek için 120,000 ETH enjekte etti. Şirket o zaman, topluluk üyelerinin çıkarlarını korumaya ve Wormhole'un gelişimine destek vermeye kararlı olduklarını belirtti. Wormhole, fonların geri dönüşü için hacker'a 10 milyon dolarlık bir güvenlik açığı ödülü ve beyaz şapkalı bir protokol önerdi, ancak görünüşe göre bu, beklenen sonucu vermedi.
Bir ay sonra, bu ticaret şirketinin yöneticileri bir medya röportajında, bu tür suçluları yakalamak için hükümet ve özel kaynaklarla yakın işbirliği yaptıklarını belirttiler. Bunun uzun bir savaş olacağını ve kolayca pes etmeyeceklerini vurguladılar.
Blockchain araştırma kuruluşunun zincir üzerindeki analizine göre, bu "mücadele" sonunda fonların geri alınmasıyla sonuçlandı. Üç gün önce, çalınan fonların başarılı bir şekilde geri alındığı görünüyordu.
Analist, geri alma sürecini detaylı bir şekilde açıkladı: Transfer kayıtları, iki şirketin bir yükseltilebilir akıllı sözleşmeye karşı ters saldırı gerçekleştirdiğini ve Hacker'ın kasasından çalınan fonları geri aldığını gösteriyor.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalınan fonları sürekli olarak transfer etti. Son zamanlarda iki cüzdan açtılar ve iki ETH staking türevi için kaldıraçlı uzun pozisyonlar kurdular. Dikkate değer olan, bu iki cüzdanın da belirli bir DeFi platformunun sağladığı otomasyon hizmetini kullandığıdır.
Karşı saldırı 21 Şubat'ta başladı ve birden fazla cüzdan adresinin eşgüdümlü işlemlerini içeriyor. Bu adreslerden biri, çoklu imza sözleşmesinin imzalayıcısı olarak geçici olarak eklendi ve kritik transfer işlemlerini gerçekleştirdi, karşı saldırıya zemin hazırladı.
Geri alma sürecinin temeli, akıllı sözleşmeyi kandırarak teminat ve borcun hacker'ın cüzdanından saldırganın kontrolündeki cüzdana aktarılmasına izin vermektir. Ardından, belirli bir kripto şirkete ait olduğu düşünülen bir cüzdan, borcun ödenmesi için icra adresine 80 milyon DAI transfer etti ve 2.18 milyar dolar değerinde teminat çekildi.
Borçların geri ödenmesi için ödenen DAI göz önüne alındığında, bu geri saldırının net getirisi yaklaşık 140 milyon ABD dolarıdır.
Önemli bir not olarak, kripto endüstrisindeki en büyük ölçekli hırsızlık vakalarının çoğu, 5.4 milyar dolar zarara yol açan Ronin Hacker olayı da dahil olmak üzere, köprü saldırılarını içermektedir. Bu olay daha sonra bir ülkenin hacker grubu tarafından gerçekleştirildiği düşünülmektedir.
Yine de, blockchain'ın şeffaf ve açık özellikleri, finansal suçlarla mücadelede önemli bir araç olduğunu kanıtladı. Bu olay, sektörde karşı saldırıların etik ve hatta yasallığına dair tartışmalara yol açabilir. Ancak şu anda, bir kripto şirketi en az 140 milyon dolar tutarında fonu geri aldı.
Aynı zamanda, Hacker 10 milyon dolar ve "bağışlanma kartı" alma fırsatını kaçırdığı için pişman olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Repost
Share
Comment
0/400
FancyResearchLab
· 08-12 14:40
Bir başka yakalayamadığım fırsat, beni bu Lu Ban'ı önce kapatmaya zorladı.
View OriginalReply0
YieldHunter
· 08-12 14:33
açıkçası cross-chain köprüleri hala çok riskli... veriye bir bak.
Wormhole'dan çalınan 3.25 milyar dolar ETH başarıyla geri alındı. Jump Crypto ve Merkezi Olmayan Finans platformu ortaklaşa karşı saldırı gerçekleştirdi.
Wormhole Hacker Fonlarının Geri Alınması: Jump Crypto ve Oasis Ortaklığı Başarıyla
2022 yılı Şubat ayında, Wormhole köprü, o yılın en ciddi kripto para hırsızlık olaylarından biriyle karşılaştı; yaklaşık 120.000 ETH çalındı ve o dönemki değeri 325 milyon dolardı. Yakın zamanda, bu çalınan fonlar nihayet başarıyla geri alındı, bu Jump Crypto ve bir DeFi platformunun ortak çabalarına borçludur.
Olaydan sonra, bir kripto borsa şirketinin kripto departmanı Wormhole'a kayıpları telafi etmek için 120,000 ETH enjekte etti. Şirket o zaman, topluluk üyelerinin çıkarlarını korumaya ve Wormhole'un gelişimine destek vermeye kararlı olduklarını belirtti. Wormhole, fonların geri dönüşü için hacker'a 10 milyon dolarlık bir güvenlik açığı ödülü ve beyaz şapkalı bir protokol önerdi, ancak görünüşe göre bu, beklenen sonucu vermedi.
Bir ay sonra, bu ticaret şirketinin yöneticileri bir medya röportajında, bu tür suçluları yakalamak için hükümet ve özel kaynaklarla yakın işbirliği yaptıklarını belirttiler. Bunun uzun bir savaş olacağını ve kolayca pes etmeyeceklerini vurguladılar.
Blockchain araştırma kuruluşunun zincir üzerindeki analizine göre, bu "mücadele" sonunda fonların geri alınmasıyla sonuçlandı. Üç gün önce, çalınan fonların başarılı bir şekilde geri alındığı görünüyordu.
Analist, geri alma sürecini detaylı bir şekilde açıkladı: Transfer kayıtları, iki şirketin bir yükseltilebilir akıllı sözleşmeye karşı ters saldırı gerçekleştirdiğini ve Hacker'ın kasasından çalınan fonları geri aldığını gösteriyor.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalınan fonları sürekli olarak transfer etti. Son zamanlarda iki cüzdan açtılar ve iki ETH staking türevi için kaldıraçlı uzun pozisyonlar kurdular. Dikkate değer olan, bu iki cüzdanın da belirli bir DeFi platformunun sağladığı otomasyon hizmetini kullandığıdır.
Karşı saldırı 21 Şubat'ta başladı ve birden fazla cüzdan adresinin eşgüdümlü işlemlerini içeriyor. Bu adreslerden biri, çoklu imza sözleşmesinin imzalayıcısı olarak geçici olarak eklendi ve kritik transfer işlemlerini gerçekleştirdi, karşı saldırıya zemin hazırladı.
Geri alma sürecinin temeli, akıllı sözleşmeyi kandırarak teminat ve borcun hacker'ın cüzdanından saldırganın kontrolündeki cüzdana aktarılmasına izin vermektir. Ardından, belirli bir kripto şirkete ait olduğu düşünülen bir cüzdan, borcun ödenmesi için icra adresine 80 milyon DAI transfer etti ve 2.18 milyar dolar değerinde teminat çekildi.
Borçların geri ödenmesi için ödenen DAI göz önüne alındığında, bu geri saldırının net getirisi yaklaşık 140 milyon ABD dolarıdır.
Önemli bir not olarak, kripto endüstrisindeki en büyük ölçekli hırsızlık vakalarının çoğu, 5.4 milyar dolar zarara yol açan Ronin Hacker olayı da dahil olmak üzere, köprü saldırılarını içermektedir. Bu olay daha sonra bir ülkenin hacker grubu tarafından gerçekleştirildiği düşünülmektedir.
Yine de, blockchain'ın şeffaf ve açık özellikleri, finansal suçlarla mücadelede önemli bir araç olduğunu kanıtladı. Bu olay, sektörde karşı saldırıların etik ve hatta yasallığına dair tartışmalara yol açabilir. Ancak şu anda, bir kripto şirketi en az 140 milyon dolar tutarında fonu geri aldı.
Aynı zamanda, Hacker 10 milyon dolar ve "bağışlanma kartı" alma fırsatını kaçırdığı için pişman olabilir.