Эксплойт моста с червоточиком: извлеченные украденные активы на сумму 140 млн. Долл. США

Прозрачный мост, расположенный в Солане, был взломан за 325 миллионов долларов после того, как нападающему удалось использовать недостаток безопасности, что сделало его одним из крупнейших подвигов в истории крипто.

Год спустя группа белых шляп, наряду с двумя крипто-фирмами, выпустила «противодействие» против злонамеренных сущностей и отменила часть украденных активов, привязанных к эксплуатации.

"Случевая эксплойт"

Контр -эксплойт проводился совместно с помощью децентрализованной финансовой платформы Oasis и инфраструктурной компании Web3 Crypto. Последний был материнской компанией червоточины и ранее заменила все потерянные средства. Уязвимость также была исправлена.

Червоточила предложила злоумышленникам в обмен на возвращение средств, что никогда не произошло. Это начало расследование с помощью как правительственных, так и частных ресурсов. Перенесемся в 21 февраля, Оазис получил приказ от Высокого суда Англии и Уэльса предпринять все необходимые шаги для извлечения активов, связанных с адресом кошелька, связанного с эксплойтом.

Согласно отчету, активы на сумму 140 миллионов долларов были успешно восстановлены после контрэксплуата. Поиск был инициирован через Oasis multisig, а средства были возвращены в стороннюю третью сторону. Счетчик эксплуатации был возможен только с одобрением Oasis multisig.

Реакция сообщества

Несмотря на поиск, сообщество оставалось разделенным по мере того, как инцидент разворачивался на выходных. Один пользователь отметил, что все событие устанавливает плохой прецедент в децентрализованной финансовой экосистеме. Его твит читал,

«С этим эксплойтом с оазисом/червоточиной, который я действительно не думал, что мы увидим манипулирование интеллектуальными контрактами в суде, по крайней мере, еще на несколько лет. Плохой прецедент и осуждение модернизируемых прокси».

Оазис, однако, подчеркнул, что единственным намерением предоставить доступ к защите пользовательских активов в случае любой потенциальной атаки. Платформа также утверждала, что этот шаг позволил команде быстро исправить любую уязвимость. Следует отметить, что ни в коем случае, в прошлом или настоящем, пользовательские активы были подвержены риску получить доступ к какой -либо несанкционированной стороне.