Wormhole Bridge yang berbasis di Solana diretas sebesar $325 juta setelah penyerang berhasil mengeksploitasi kelemahan keamanan, menjadikannya salah satu eksploitasi terbesar dalam sejarah crypto.
Setahun kemudian, sekelompok topi putih, bersama dengan dua perusahaan crypto, meluncurkan "eksploitasi balik" terhadap entitas jahat dan merebut kembali sebagian aset curian yang terkait dengan eksploitasi.
“Kontra Eksploitasi”
Counter exploit dilakukan bersama oleh platform keuangan terdesentralisasi Oasis dan perusahaan infrastruktur Web3, Jump Crypto. Yang terakhir adalah perusahaan induk Wormhole dan sebelumnya telah mengganti semua dana yang hilang. Kerentanan juga telah ditambal.
Lubang cacing ditawarkan hadiah bug $ 10 juta dan perjanjian topi putih kepada penyerang sebagai imbalan untuk mengembalikan dana, yang tidak pernah terjadi. Ini memulai penyelidikan dengan bantuan sumber daya pemerintah dan swasta. Maju cepat ke 21 Februari, Oasis diterima perintah dari Pengadilan Tinggi Inggris dan Wales untuk mengambil semua langkah yang diperlukan untuk mengambil kembali aset yang terkait dengan alamat dompet yang terkait dengan eksploitasi.
Menurut melaporkan, aset senilai $140 juta berhasil dipulihkan setelah eksploitasi balik. Pengambilan dimulai melalui Oasis Multisig, dan dana dikembalikan ke pihak ketiga resmi pengadilan. Counter exploit hanya dimungkinkan dengan persetujuan dari Oasis Multisig.
Reaksi Komunitas
Meski sudah diambil, masyarakat tetap terbagi ketika insiden itu terjadi selama akhir pekan. Seorang pengguna menunjukkan bahwa keseluruhan acara menjadi preseden buruk dalam ekosistem keuangan terdesentralisasi. Miliknya menciak Baca,
“Dengan eksploitasi penghitung Oasis/Wormhole ini, saya benar-benar tidak berpikir kita akan melihat manipulasi kontrak pintar yang dimandatkan pengadilan setidaknya untuk beberapa tahun lagi. Preseden buruk dan kecaman terhadap proxy yang dapat diupgrade.”
Oasis, bagaimanapun, menekankan bahwa satu-satunya niat untuk memberikan akses adalah untuk melindungi aset pengguna jika ada potensi serangan. Platform lebih lanjut menegaskan bahwa langkah ini memungkinkan tim untuk dengan cepat memperbaiki kerentanan apa pun. Perlu dicatat bahwa tidak pernah, di masa lalu atau sekarang, aset pengguna berisiko diakses oleh pihak yang tidak berwenang.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/