Home » Wormhole hack: Złodziej 120 000 ETH zostaje z kolei uwięziony

Wormhole hack: Złodziej 120 000 ETH zostaje z kolei uwięziony

by Thomas

Nieco ponad rok po tym, jak haker ukradł 120 000 ETH na mostku Wormhole, whitehats zdołali uwięzić go z kolei na protokole Oasis. Spojrzenie wstecz na ten imponujący obrót wydarzeń.

Haker z Wormhole zhakowany

2 lutego 2022 roku most Wormhole doznał imponującego włamania, pozwalając złośliwemu podmiotowi na kradzież 120 000 ETH wartych wówczas 320 milionów dolarów. Nie obyło się to bez konsekwencji, gdyż część syntetycznych ETH (wETH) na blockchainie Solana (SOL) nie była już gwarantowana. Aby zapobiec ryzyku systemowemu, fundusz inwestycyjny Jump Crypto, który zainwestował w protokół, wymienił skradzione ETH.

Następnie rozpoczęto poważne działania śledcze, aby spróbować odzyskać skradzione fundusze, a ten wyczyn podobno miał miejsce 21 lutego. Rzeczywiście, haker zdecydował się użyć aplikacji Oasis do udzielania i pożyczania pieniędzy, aby zrabowane fundusze działały.

Grupa whitehatów znalazła jednak w Oasis lukę, która pozwoliłaby im obrócić sytuację na swoją korzyść. Protokół wyjaśnia w komunikacie prasowym, że otrzymał nakaz od Wysokiego Sądu Anglii i Walii, aby umożliwić przeprowadzenie operacji tak, jak należy. Wspomniana grupa etycznych hakerów rzeczywiście zwróciła się do zespołów Oasis z proof of concept 16 lutego:

Operacja

Z kolei haker Wormhole został zhakowany. Operacja, bardzo skomplikowana z technicznego punktu widzenia, która pozwoliła na odzyskanie środków, została szczegółowo skomentowana przez naszych kolegów z Blockworks, my natomiast postaramy się ją maksymalnie uprościć, aby była zrozumiała.

Haker otworzył pozycję na Oasis, aby pożyczyć od DAI 78 milionów dolarów, zabezpieczonych skradzionymi przez nich środkami, wówczas w formie wstETH. Aby zabezpieczyć swój handel, dodał automatyczny stop-loss, ale w tym miejscu protokół Oasis miał wadę, którą można było wykorzystać.

Rzeczywiście, whitehats zdali sobie sprawę, że taka operacja pozwoliłaby inteligentnemu kontraktowi kontrolowanemu przez adres multi-sig Oasis mieć dostęp do tych funduszy. Ci whitehats zostali następnie dodani jako współsygnatariusze wspomnianego portfela mutlisig na czas trwania ich operacji.

Po wielu manipulacjach, grupie udało się następnie przenieść fundusze na adres kontrolowany przez „upoważnioną osobę trzecią”, zgodnie z wymogami sądu.

Ze swojej strony Oasis chciało uspokoić użytkowników:

„To jest dla nas bardzo ważna kwestia.
To, co stało się 21 lutego 2023 roku, było możliwe tylko z powodu nieznanej wcześniej luki w konstrukcji multi-sigowego dostępu administratora. […] Należy zauważyć, że w żadnym momencie, w przeszłości ani obecnie, aktywa użytkownika nie były zagrożone dostępem nieuprawnionej strony. „

Chociaż ta operacja była zgodna z prawem i powinna być mile widziana, może jednak budzić pytania o prawdziwą decentralizację DeFi i pokazuje, że wszelkie fundusze są zagrożone, jak tylko zostaną zdeponowane na protokole.

Related Posts

Leave a Comment