120K ETH Wormhole'a Dönüldü: Kontrol Saldırısının Nasıl Çalıştığı İşte Burada

DeFi güvenliği için nadir bir zaferde, Jump Crypto, 2022 Wormhole köprü hack'inde çalınan 120,000 ETH'nin tamamını geri almanın imkansız olduğunu düşünenlerin düşündüğünün aksine bir başarıya imza attı. Bu, şimdi kontrol altında olan çalınan wrapped ETH'nin yaklaşık $321M .

Hikaye Dönüşü: Bir Karşı-Sömürü

İşte burada ilginçleşiyor. Hacker sadece fonların üzerinde oturmadı. Gerçekten de Oasis.app'ta wstETH ve rETH kasaları açtılar ve aktif olarak getiri çiftçiliği yapıyorlardı. Ancak Oasis, İngiltere ve Galler Yüksek Mahkemesi'nden bir mahkeme kararı aldı, bu da sinsi bir duruma yol açtı: ters bir istismar.

Bir hacker gibi düşünerek, birisi Oasis akıllı sözleşmelerini nasıl manipüle edeceğini ve çalınan teminatı—ve hacker'ın biriktirdiği $78M MakerDAO borcunu DAI cinsinden—doğrudan Jump Crypto'nun cüzdanlarına nasıl aktaracağını buldu. 21 Şubat'ta, işlemler 120,695 wsETH ve 3,213 rETH'nin sömürücünün kasalarından çıktığını gösteriyor. Gitti.

Bunun Önemi Nedir

Bu sadece bir iyileşme hikayesi değil—bu, şunun kanıtıdır:

1. Blok zinciri denetlenebilir. Hackerın yaptığı her hareket izlenebilir. Hiçbir karanlık web karıştırıcısı bunu gizleyemez.
2. Mahkemeler yetişiyor. Hukuk sistemleri artık protokoller arasında bile zincir üstü varlıkları dondurma yeteneğine sahip.
3. DeFi güvenlik açıkları her iki yönde de sömürülebilir. Orijinal saldırıyı mümkün kılan aynı akıllı sözleşme açıkları, kurtarma için de bir vektör haline geldi.

Gerçeklik Kontrolü

DeFi hack'leri yavaşlamıyor. Ancak bu kurtarma, çalınan fonların mutlaka sonsuza kadar kaybolmadığını gösteriyor. Yine de, Jump Crypto nasıl karşı saldırının çalıştığı konusunda belirsiz kalmış - muhtemelen diğer protokollerdeki hacker fonları üzerinde kopya saldırıları önlemek için.

Ders? Çalınan ETH'nizi Oasis'te getiri tarımı yapmak doğru bir hamle değildi.