120K ETHがWormholeから返還された: カウンターエクスプロイトがどのように機能したか

DeFiのセキュリティにとって珍しい勝利として、Jump Cryptoは多くの人が不可能だと思っていたことを成し遂げました—2022年のWormholeブリッジハックで盗まれた120,000 ETHを全て回収しました。これは約$321M の盗まれたラップドETHで、現在制御下に戻っています。

プロットツイスト：カウンターエクスプロイト

ここが面白くなるところです。ハッカーは資金をただ放置していたわけではありません。実際に、Oasis.appでwstETHとrETHのボールトを開設し、積極的にイールドファーミングを行っていました。しかし、Oasisはイングランドとウェールズの高等法院からの裁判所命令を受け、何かずるいことが起こりました：逆エクスプロイトです。

ハッカーのように考えた誰かが、Oasisスマートコントラクトを操作し、盗まれた担保とハッカーが蓄積した$78M MakerDAOのDAIの負債を、Jump Cryptoのウォレットに直接移動させる方法を見つけました。2月21日の取引では、120,695 wsETHと3,213 rETHがエクスプロイターのボールトから移動したことが示されています。消えました。

これが重要な理由

これは単なる回復の物語ではなく、証明です。

1. ブロックチェーンは監査可能です。 ハッカーの行動はすべて追跡可能でした。ダークウェブのミキサーではこれを隠すことはできませんでした。
2. 裁判所が追いついている。 法律制度は、プロトコルを越えてオンチェーン資産を凍結する力を持つようになった。
3. DeFiの脆弱性は両方向で悪用可能です。 元のハッキングを可能にしたスマートコントラクトの欠陥は、回復のための手段となりました。

現実チェック

DeFiのハッキングは減少していません。しかし、この回復は変化を示しています：盗まれた資金は必ずしも永遠に失われているわけではありません。それでも、Jump Cryptoはどのようにカウンターエクスプロイトが機能したかについて曖昧にしています—おそらく、ハッカー資金を保有している他のプロトコルへの模倣攻撃を防ぐためです。

教訓？盗まれたETHをOasisでイールドファーミングするのは良い選択ではなかった。