Wormhole Bridge, con sede en Solana, fue pirateado por $ 325 millones después de que el atacante lograra explotar una falla de seguridad, convirtiéndolo en una de las mayores hazañas en la historia de la criptografía.
Un año después, un grupo de sombreros blancos, junto con dos firmas de criptografía, lanzaron un “contra-exploit” contra las entidades maliciosas y recuperaron una parte de los activos robados vinculados al exploit.
“Contraexplotación”
El contraataque fue realizado conjuntamente por la plataforma financiera descentralizada Oasis y la empresa de infraestructura Web3 Jump Crypto. Esta última era la empresa matriz de Wormhole y anteriormente había reemplazado todos los fondos perdidos. La vulnerabilidad también fue reparada.
Wormhole ofreció una recompensa por errores de $ 10 millones y un acuerdo de sombrero blanco a los atacantes a cambio de devolver los fondos, lo que nunca sucedió. Esto dio inicio a una investigación con la ayuda de recursos gubernamentales y privados. Avance rápido hasta el 21 de febrero, Oasis recibió una orden del Tribunal Superior de Inglaterra y Gales para tomar todas las medidas necesarias para recuperar los activos relacionados con la dirección de la billetera asociada con el exploit.
De acuerdo a un informe, $ 140 millones en activos se recuperaron con éxito luego de una contraexplotación. La recuperación se inició a través de Oasis Multisig y los fondos se devolvieron a un tercero autorizado por el tribunal. El contraataque solo fue posible con la aprobación de Oasis Multisig.
Reacción de la comunidad
A pesar de la recuperación, la comunidad se mantuvo divididos a medida que se desarrollaba el incidente durante el fin de semana. Un usuario señaló que todo el evento sienta un mal precedente en el ecosistema de finanzas descentralizadas. Su Pío leer,
“Con este contraataque de Oasis/Wormhole, realmente no pensé que veríamos la manipulación de contratos inteligentes ordenada por la corte durante al menos unos años más. Mal precedente y condena de los proxies actualizables”.
Sin embargo, Oasis enfatizó que la única intención de otorgar acceso era proteger los activos de los usuarios en caso de un posible ataque. La plataforma afirmó además que este movimiento permitió al equipo corregir rápidamente cualquier vulnerabilidad. Cabe señalar que en ningún momento, en el pasado o en el presente, los activos de los usuarios han estado en riesgo de que una parte no autorizada acceda a ellos.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.