في فبراير 2022، تعرض جسر Wormhole عبر السلاسل لحدث أمني كبير، حيث تم سرقة حوالي 120,000 ETH، التي كانت تساوي آنذاك 325 مليون دولار. وأصبح هذا أحد أكبر حوادث سرقة الأصول المشفرة في عام 2022. بعد الحادث، قامت Jump Crypto على الفور بضخ 120,000 ETH في Wormhole لتعويض الخسائر، مع الالتزام بمواصلة دعم تطوير Wormhole.
على الرغم من أن Wormhole قد عرضت على الهاكر مكافأة قدرها 10 ملايين دولار وخطة للقبعات البيضاء مقابل استعادة الأموال ، إلا أنها لم تنجح. قال ديف أولسن ، رئيس مجموعة Jump Trading ومدير المعلومات ، بعد شهر من الحادث أنهم يعملون عن كثب مع الحكومة والموارد الخاصة ، وهم مستعدون لمطاردة طويلة الأمد.
بعد ما يقرب من عام من الجهود، يبدو أن Jump Crypto قد حققت أخيرًا突破ًا. وفقًا لتحليل البيانات على السلسلة، تم استرداد الأموال المسروقة بنجاح قبل ثلاثة أيام. كانت هذه العملية نتيجة تعاون Jump Crypto مع Oasis (منصة مالية لامركزية)، حيث قاموا بتنفيذ هجوم عكسي على عقد Oasis القابل للترقية لاسترداد الأموال المسروقة من خزينة الهاكر.
هاكر سابقًا من خلال مجموعة متنوعة من تطبيقات الإيثريوم باستمرار نقل الأموال المسروقة، مؤخرًا افتتح اثنين من خزائن Oasis، وأنشأوا مراكز شراء بالرافعة المالية لمنتجات مشتقات ETH. كلا الخزانتين استخدمتا الخدمات الآلية التي تقدمها Oasis، مما خلق فرصة لاسترداد الأموال.
تشمل عملية الاسترداد عدة عناوين محافظ، بما في ذلك عنوان التوقيع المتعدد الخاص بـ Oasis، وعنوان الاحتفاظ بالأموال، وعنوان الإرسال الذي تم تنفيذ الهجوم العكسي من خلاله. بدأ الهجوم العكسي في 21 فبراير، ويعتمد بشكل أساسي على خداع عقد Oasis، حيث تم نقل الضمانات والديون من خزينة الهاكر إلى خزينة عنوان الإرسال.
ثم، قامت محفظة يُعتقد أنها تابعة لـ Jump Crypto بتحويل 80 مليون DAI إلى عنوان الإرسال لسداد ديون الخزينة وسحبت ضمانات بقيمة 2.18 مليار دولار. في النهاية، تم نقل الضمانات المستردة إلى عنوان الحيازة الحالي.
بالنظر إلى DAI المدفوع لسداد الديون، فإن العائد الصافي لهذه الهجمة العكسية حوالي 140 مليون دولار. على الرغم من أن Jump Crypto وOasis لم يقدما تعليقات رسمية على هذا الأمر، إلا أن Oasis أصدر بيانًا بعد الحادث قالوا فيه إنهم اتخذوا إجراءات بناءً على أمر تنفيذ من المحكمة العليا في إنجلترا وويلز.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان جسور الكتل المتسلسلة، بينما تُظهر أيضًا كيف يمكن أن تكون شفافية البلوك تشين أداة قوية في مكافحة الجرائم المالية. على الرغم من أن هذا الإجراء قد يثير مناقشات حول أخلاقيات وشرعية الهجمات العكسية، إلا أنه بالنسبة لـ Jump Crypto، على الأقل، تم استرداد معظم الخسائر بنجاح.
وبالنسبة للهاكر، فإن فقدان فرصة الحصول على مكافأة بقيمة 10 ملايين دولار و"بطاقة العفو" هو بلا شك درس كبير. هذه الحادثة أيضاً كانت بمثابة جرس إنذار لصناعة التشفير بأكملها، مما يذكر الجميع أنه في سعيهم وراء الابتكار، يجب عليهم أيضاً أن يولوا أهمية كبيرة لمشكلات الأمان.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
إعادة النشر
مشاركة
تعليق
0/400
GovernancePretender
· 08-15 00:08
هذا ببساطة هو سرقة لقلم الرصاص
شاهد النسخة الأصليةرد0
JustHereForAirdrops
· 08-13 15:28
لقد تم استعادة هذه الأموال أخيرًا، إنه أمر رائع!
شاهد النسخة الأصليةرد0
HalfIsEmpty
· 08-12 01:39
شراء الانخفاض شراء في منتصف الجبل
شاهد النسخة الأصليةرد0
YieldWhisperer
· 08-12 01:39
رأيت هذا النمط من قبل... وعاء العسل الكلاسيكي
شاهد النسخة الأصليةرد0
liquidation_watcher
· 08-12 01:38
الأحداث التي لا يمكن استعادتها من هاكر هي كلها أرباح صغيرة.
استعادة الأموال المسروقة من Wormhole: Jump Crypto تستعيد 140 مليون دولار
استرجاع أموال حادث هاكر وورم هول: تعاون Jump Crypto مع Oasis
في فبراير 2022، تعرض جسر Wormhole عبر السلاسل لحدث أمني كبير، حيث تم سرقة حوالي 120,000 ETH، التي كانت تساوي آنذاك 325 مليون دولار. وأصبح هذا أحد أكبر حوادث سرقة الأصول المشفرة في عام 2022. بعد الحادث، قامت Jump Crypto على الفور بضخ 120,000 ETH في Wormhole لتعويض الخسائر، مع الالتزام بمواصلة دعم تطوير Wormhole.
على الرغم من أن Wormhole قد عرضت على الهاكر مكافأة قدرها 10 ملايين دولار وخطة للقبعات البيضاء مقابل استعادة الأموال ، إلا أنها لم تنجح. قال ديف أولسن ، رئيس مجموعة Jump Trading ومدير المعلومات ، بعد شهر من الحادث أنهم يعملون عن كثب مع الحكومة والموارد الخاصة ، وهم مستعدون لمطاردة طويلة الأمد.
بعد ما يقرب من عام من الجهود، يبدو أن Jump Crypto قد حققت أخيرًا突破ًا. وفقًا لتحليل البيانات على السلسلة، تم استرداد الأموال المسروقة بنجاح قبل ثلاثة أيام. كانت هذه العملية نتيجة تعاون Jump Crypto مع Oasis (منصة مالية لامركزية)، حيث قاموا بتنفيذ هجوم عكسي على عقد Oasis القابل للترقية لاسترداد الأموال المسروقة من خزينة الهاكر.
هاكر سابقًا من خلال مجموعة متنوعة من تطبيقات الإيثريوم باستمرار نقل الأموال المسروقة، مؤخرًا افتتح اثنين من خزائن Oasis، وأنشأوا مراكز شراء بالرافعة المالية لمنتجات مشتقات ETH. كلا الخزانتين استخدمتا الخدمات الآلية التي تقدمها Oasis، مما خلق فرصة لاسترداد الأموال.
تشمل عملية الاسترداد عدة عناوين محافظ، بما في ذلك عنوان التوقيع المتعدد الخاص بـ Oasis، وعنوان الاحتفاظ بالأموال، وعنوان الإرسال الذي تم تنفيذ الهجوم العكسي من خلاله. بدأ الهجوم العكسي في 21 فبراير، ويعتمد بشكل أساسي على خداع عقد Oasis، حيث تم نقل الضمانات والديون من خزينة الهاكر إلى خزينة عنوان الإرسال.
ثم، قامت محفظة يُعتقد أنها تابعة لـ Jump Crypto بتحويل 80 مليون DAI إلى عنوان الإرسال لسداد ديون الخزينة وسحبت ضمانات بقيمة 2.18 مليار دولار. في النهاية، تم نقل الضمانات المستردة إلى عنوان الحيازة الحالي.
بالنظر إلى DAI المدفوع لسداد الديون، فإن العائد الصافي لهذه الهجمة العكسية حوالي 140 مليون دولار. على الرغم من أن Jump Crypto وOasis لم يقدما تعليقات رسمية على هذا الأمر، إلا أن Oasis أصدر بيانًا بعد الحادث قالوا فيه إنهم اتخذوا إجراءات بناءً على أمر تنفيذ من المحكمة العليا في إنجلترا وويلز.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان جسور الكتل المتسلسلة، بينما تُظهر أيضًا كيف يمكن أن تكون شفافية البلوك تشين أداة قوية في مكافحة الجرائم المالية. على الرغم من أن هذا الإجراء قد يثير مناقشات حول أخلاقيات وشرعية الهجمات العكسية، إلا أنه بالنسبة لـ Jump Crypto، على الأقل، تم استرداد معظم الخسائر بنجاح.
وبالنسبة للهاكر، فإن فقدان فرصة الحصول على مكافأة بقيمة 10 ملايين دولار و"بطاقة العفو" هو بلا شك درس كبير. هذه الحادثة أيضاً كانت بمثابة جرس إنذار لصناعة التشفير بأكملها، مما يذكر الجميع أنه في سعيهم وراء الابتكار، يجب عليهم أيضاً أن يولوا أهمية كبيرة لمشكلات الأمان.