120K ETH, потерянные из-за Wormhole, возвращены: вот как сработал контрэксплойт

В редкой победе для безопасности DeFi Jump Crypto только что осуществила то, что многие считали невозможным — восстановила все 120 000 ETH, украденные в хаке моста Wormhole в 2022 году. Это примерно $321M в украденном обернутом ETH, который теперь снова под контролем.

Поворот сюжета: Контр-эксплуатация

Вот где становится интересно. Хакер не просто сидел на средствах. Он фактически открыл vault'ы wstETH и rETH на Oasis.app и активно занимался фармингом дохода. Но Oasis получил судебный приказ от Высокого суда Англии и Уэльса, что привело к чему-то хитрому: обратной эксплуатации.

Думая как хакер, кто-то понял, как манипулировать смарт-контрактами Oasis и переместить украденный залог — вместе с накопленным долгом хакера в $78M MakerDAO в DAI — прямо в кошельки Jump Crypto. 21 февраля транзакции показывают, что 120,695 wsETH и 3,213 rETH покинули хранилища злоумышленника. Исчезли.

Почему это важно

Это не просто история восстановления — это доказательство того, что:

1. Блокчейн подлежит аудиту. Каждое действие хакера было отслеживаемым. Никакие миксеры темной сети не могли это скрыть.
2. Суды догоняют. Юридические системы теперь имеют возможность замораживать активы на блокчейне, даже через протоколы.
3. Уязвимости DeFi могут быть использованы в обоих направлениях. Те же самые недостатки смарт-контрактов, которые позволили осуществить первоначальный взлом, стали вектором для восстановления.

Проверка Реальности

Взломы в DeFi не замедляются. Но это восстановление сигнализирует о сдвиге: украденные средства не обязательно пропали навсегда. Тем не менее, Jump Crypto неясно объясняет, как сработал контр-взлом — вероятно, чтобы предотвратить повторные атаки на другие протоколы, которые удерживают средства хакеров.

Урок? Использование вашего украденного ETH на Oasis для доходного фермерства не было правильным решением.