Récupération de fonds de l'incident des hackers Wormhole : Jump Crypto et Oasis unissent leurs forces
En février 2022, le pont inter-chaînes Wormhole a subi un événement de sécurité majeur, avec environ 120 000 ETH volés, d'une valeur de 325 millions de dollars à l'époque. Cela est devenu l'un des plus grands vols d'actifs cryptographiques de 2022. Après l'incident, Jump Crypto a immédiatement injecté 120 000 ETH dans Wormhole pour compenser les pertes, tout en s'engageant à continuer de soutenir le développement de Wormhole.
Bien que Wormhole ait proposé aux hackers une récompense de 10 millions de dollars pour des vulnérabilités et un programme de chapeaux blancs en échange du retour des fonds, cela n'a pas réussi. Dave Olsen, président et directeur des informations du groupe Jump Trading, a déclaré un mois après l'incident qu'ils collaboraient étroitement avec le gouvernement et des ressources privées, et qu'ils étaient prêts à une chasse à long terme.
Après près d'un an d'efforts, Jump Crypto semble enfin avoir fait une percée. Selon une analyse en chaîne, il y a trois jours, les fonds volés ont été récupérés avec succès. Cette opération a été réalisée par Jump Crypto en collaboration avec Oasis (une plateforme de finance décentralisée), qui ont mené une attaque inverse sur un contrat Oasis évolutif pour récupérer les fonds volés du coffre-fort du hacker.
Le Hacker a auparavant transféré des fonds volés à travers diverses applications Ethereum et a récemment ouvert deux coffres Oasis, établissant des positions longues à effet de levier sur des produits dérivés de staking ETH. Ces deux coffres ont utilisé les services automatisés fournis par Oasis, créant ainsi une opportunité de récupérer des fonds.
Le processus de récupération implique plusieurs adresses de portefeuille, y compris l'adresse multi-signature d'Oasis, l'adresse de détention des fonds et l'adresse d'envoi pour exécuter l'attaque inversée. L'attaque inversée a été lancée le 21 février, principalement en trompant le contrat d'Oasis pour transférer les garanties et les dettes du trésor du hacker vers le trésor de l'adresse d'envoi.
Ensuite, un portefeuille considéré comme appartenant à Jump Crypto a transféré 80 millions de DAI à l'adresse d'envoi pour rembourser la dette du coffre, et a retiré des garanties d'une valeur de 218 millions de dollars. Finalement, les garanties récupérées ont été transférées à l'adresse de détention actuelle.
En tenant compte des DAI utilisés pour rembourser la dette, le rendement net de cette contre-attaque est d'environ 140 millions de dollars. Bien que Jump Crypto et Oasis n'aient pas fait de commentaires officiels sur cette affaire, Oasis a publié une déclaration par la suite disant qu'ils avaient agi en vertu d'une ordonnance d'exécution du High Court of England and Wales.
Cet événement souligne à nouveau l'importance de la sécurité des ponts inter-chaînes, tout en montrant comment la transparence de la blockchain peut être un outil puissant dans la lutte contre la criminalité financière. Bien que cette action puisse susciter des discussions sur l'éthique et la légalité de la contre-attaque, pour Jump Crypto, cela a au moins permis de récupérer la majeure partie des pertes.
Pour les hackers, manquer les précédentes récompenses de 10 millions de dollars et l'opportunité de "carte de non-poursuite" est sans aucun doute une leçon énorme. Cet événement a également servi de signal d'alarme pour l'ensemble de l'industrie de la cryptographie, rappelant à toutes les parties qu'en poursuivant l'innovation, il est également essentiel de porter une attention particulière aux questions de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
7
Reposter
Partager
Commentaire
0/400
GovernancePretender
· Il y a 10h
C'est tout simplement un vol de cartouches.
Voir l'originalRépondre0
JustHereForAirdrops
· 08-13 15:28
Cet argent a enfin été récupéré, c'est vraiment agréable.
Voir l'originalRépondre0
HalfIsEmpty
· 08-12 01:39
buy the dip acheté à mi-montagne
Voir l'originalRépondre0
YieldWhisperer
· 08-12 01:39
vu ce schéma auparavant... pot de miel classique de récupération
Voir l'originalRépondre0
liquidation_watcher
· 08-12 01:38
Les incidents de hacker que l'on ne peut pas récupérer sont tous des petits gains.
Voir l'originalRépondre0
blockBoy
· 08-12 01:34
Cette victoire appartient à ceux qui l'ont remportée.
Récupération des fonds volés de Wormhole : Jump Crypto a réussi à récupérer 140 millions de dollars.
Récupération de fonds de l'incident des hackers Wormhole : Jump Crypto et Oasis unissent leurs forces
En février 2022, le pont inter-chaînes Wormhole a subi un événement de sécurité majeur, avec environ 120 000 ETH volés, d'une valeur de 325 millions de dollars à l'époque. Cela est devenu l'un des plus grands vols d'actifs cryptographiques de 2022. Après l'incident, Jump Crypto a immédiatement injecté 120 000 ETH dans Wormhole pour compenser les pertes, tout en s'engageant à continuer de soutenir le développement de Wormhole.
Bien que Wormhole ait proposé aux hackers une récompense de 10 millions de dollars pour des vulnérabilités et un programme de chapeaux blancs en échange du retour des fonds, cela n'a pas réussi. Dave Olsen, président et directeur des informations du groupe Jump Trading, a déclaré un mois après l'incident qu'ils collaboraient étroitement avec le gouvernement et des ressources privées, et qu'ils étaient prêts à une chasse à long terme.
Après près d'un an d'efforts, Jump Crypto semble enfin avoir fait une percée. Selon une analyse en chaîne, il y a trois jours, les fonds volés ont été récupérés avec succès. Cette opération a été réalisée par Jump Crypto en collaboration avec Oasis (une plateforme de finance décentralisée), qui ont mené une attaque inverse sur un contrat Oasis évolutif pour récupérer les fonds volés du coffre-fort du hacker.
Le Hacker a auparavant transféré des fonds volés à travers diverses applications Ethereum et a récemment ouvert deux coffres Oasis, établissant des positions longues à effet de levier sur des produits dérivés de staking ETH. Ces deux coffres ont utilisé les services automatisés fournis par Oasis, créant ainsi une opportunité de récupérer des fonds.
Le processus de récupération implique plusieurs adresses de portefeuille, y compris l'adresse multi-signature d'Oasis, l'adresse de détention des fonds et l'adresse d'envoi pour exécuter l'attaque inversée. L'attaque inversée a été lancée le 21 février, principalement en trompant le contrat d'Oasis pour transférer les garanties et les dettes du trésor du hacker vers le trésor de l'adresse d'envoi.
Ensuite, un portefeuille considéré comme appartenant à Jump Crypto a transféré 80 millions de DAI à l'adresse d'envoi pour rembourser la dette du coffre, et a retiré des garanties d'une valeur de 218 millions de dollars. Finalement, les garanties récupérées ont été transférées à l'adresse de détention actuelle.
En tenant compte des DAI utilisés pour rembourser la dette, le rendement net de cette contre-attaque est d'environ 140 millions de dollars. Bien que Jump Crypto et Oasis n'aient pas fait de commentaires officiels sur cette affaire, Oasis a publié une déclaration par la suite disant qu'ils avaient agi en vertu d'une ordonnance d'exécution du High Court of England and Wales.
Cet événement souligne à nouveau l'importance de la sécurité des ponts inter-chaînes, tout en montrant comment la transparence de la blockchain peut être un outil puissant dans la lutte contre la criminalité financière. Bien que cette action puisse susciter des discussions sur l'éthique et la légalité de la contre-attaque, pour Jump Crypto, cela a au moins permis de récupérer la majeure partie des pertes.
Pour les hackers, manquer les précédentes récompenses de 10 millions de dollars et l'opportunité de "carte de non-poursuite" est sans aucun doute une leçon énorme. Cet événement a également servi de signal d'alarme pour l'ensemble de l'industrie de la cryptographie, rappelant à toutes les parties qu'en poursuivant l'innovation, il est également essentiel de porter une attention particulière aux questions de sécurité.