120K ETH, втрачених через Wormhole, повернуто: ось як спрацював контрексплойт

У рідкісній перемозі для безпеки DeFi, Jump Crypto тільки що здійснив те, що багато хто вважав неможливим — відновив усі 120 000 ETH, вкрадені під час хакерської атаки на міст Wormhole у 2022 році. Це приблизно $321M вкрадених обгорнених ETH, які тепер повернулися під контроль.

Поворот сюжету: Контрексплуатація

Ось де стає цікаво. Хакер не просто сидів на коштах. Вони насправді відкрили wstETH і rETH сховища на Oasis.app і активно займалися фермерством прибутку. Але Oasis отримав судовий наказ від Високого суду Англії та Уельсу, що призвело до чогось підступного: зворотного експлоїту.

Думаючи як хакер, хтось зрозумів, як маніпулювати смарт-контрактами Oasis і перемістити вкрадене забезпечення—разом із накопиченим боргом $78M MakerDAO у DAI—прямо у гаманці Jump Crypto. 21 лютого транзакції показують, що 120,695 wsETH та 3,213 rETH виходять з сейфів експлойтера. Зникли.

Чому це важливо

Це не просто історія відновлення — це доказ того, що:

1. Блокчейн є перевіреним. Кожен крок, який зробив хакер, був відслідковуваний. Жодні міксери темної мережі не могли це приховати.
2. Суди наздоганяють. Правові системи тепер мають змогу заморожувати активи на ланцюзі, навіть через протоколи.
3. Уразливості DeFi можуть бути використані в обох напрямках. Ті самі вади смарт-контрактів, які дозволили здійснити початковий хак, стали вектором для відновлення.

Перевірка реальності

Хаки в DeFi не сповільнюються. Але це відновлення сигналізує про зміни: вкрадені кошти не обов'язково назавжди зникли. Проте Jump Crypto залишився неясним щодо як спрацював контр-експлойт—ймовірно, щоб запобігти повторним атакам на інші протоколи, які тримають кошти хакерів.

Урок? Фермерство прибутку вашого вкраденого ETH на Oasis не було вірним кроком.