في فبراير 2022، تعرض جسر Wormhole عبر السلاسل لأحد أكبر حوادث سرقة العملات المشفرة في ذلك العام، حيث تم سرقة حوالي 120,000 قطعة ETH، والتي كانت تعادل قيمتها 325 مليون دولار في ذلك الوقت. بعد الحادث، قامت إحدى شركات التداول بضخ 120,000 قطعة ETH في Wormhole لتعويض الخسائر، وأعلنت أنها ستبذل جهدًا للحفاظ على مصلحة المجتمع ودعم استمرار تطوير Wormhole.
على الرغم من أن Wormhole قد قدمت هاكر مكافأة قدرها 10 ملايين دولار وخطة بروتوكول القبعات البيضاء مقابل استرداد الأموال، إلا أنها فشلت في تحقيق ذلك. بعد شهر، صرح أحد التنفيذيين في شركة التداول أنهم يعملون بشكل وثيق مع الحكومة والموارد الخاصة لملاحقة المجرمين، وأكدوا أن هذه ستكون حربًا طويلة.
وفقًا للتحليل على السلسلة، يبدو أنه تم استرداد الأموال المسروقة بنجاح بعد حوالي عام من الحادث. تُظهر التحليلات أن إحدى شركات التشفير تعاونت مع Oasis (وهي منصة DeFi) لتنفيذ عملية عكسية على عقد ذكي قابل للتطوير، لاسترداد الأموال المسروقة من خزينة الهاكر.
هاكر قاموا سابقًا بتحويل الأموال المسروقة باستمرار من خلال مجموعة متنوعة من تطبيقات الإيثيريوم. مؤخرًا، افتتحوا خزانتين على منصة Oasis، وأنشأوا مراكز شراء مدعومة بالرافعة المالية لمنتجين مشتقين من ETH. كلا الخزانتين استخدمتا الخدمات الآلية التي تقدمها المنصة.
تتضمن عملية الهجوم المعاكس عدة عناوين محفظة، بما في ذلك عنوان التوقيع المتعدد الخاص بـOasis، والعنوان الحالي الذي يحتفظ بالأموال المستردة، والعنوان الذي ينفذ الهجوم المعاكس. تم بدء الهجوم في 21 فبراير، وتم إضافة العنوان المرسل مؤقتًا كأحد موقعين التوقيع المتعدد لـOasis، وتم سحب الصلاحيات بعد تنفيذ عدة معاملات حاسمة.
تكمن جوهر عملية الاسترداد في خداع عنوان الإرسال لعقد Oasis، مما سمح له بنقل الضمانات والديون من خزينة الهاكر إلى خزينة خاصة بهم. بعد ذلك، قام محفظة شركة تشفير معينة بنقل 80 مليون DAI إلى عنوان الإرسال لسداد ديون الخزينة، واستخرج 218 مليون دولار من الضمانات. في النهاية، تم نقل هذه الأموال إلى عنوان حيازة جديد.
بالنظر إلى DAI المدفوعة لسداد الديون، فإن العائد الصافي من الهجوم العكسي هو حوالي 140 مليون دولار.
في صناعة التشفير، تتضمن العديد من حالات السرقة الكبيرة هجمات على جسر السلسلة، مثل حادثة هاكر رونين التي أدت إلى خسائر تبلغ 540 مليون دولار. ومع ذلك، فإن الشفافية والانفتاح في blockchain أثبتا أيضًا أنهما أدوات قوية في مكافحة الجرائم المالية.
قد تثير هذه الحادثة نقاشات داخل الصناعة حول أخلاقيات وشرعية الهجمات المضادة. في الوقت نفسه، قد يندم هاكر على تفويته فرصة الحصول على 10 ملايين دولار و"بطاقة العفو".
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
4
إعادة النشر
مشاركة
تعليق
0/400
HalfBuddhaMoney
· 08-14 22:14
هذه الموجة من اقتطاف القسائم لم تُنجز بل تم اقتطافها من قبل الآخرين
تم الهجوم على Wormhole بقيمة 325 مليون دولار من قبل هاكر، وتم استرداد 140 مليون بنجاح من خلال عملية عكسية.
استعادة الأموال بنجاح في حادثة هاكر وورم هول
في فبراير 2022، تعرض جسر Wormhole عبر السلاسل لأحد أكبر حوادث سرقة العملات المشفرة في ذلك العام، حيث تم سرقة حوالي 120,000 قطعة ETH، والتي كانت تعادل قيمتها 325 مليون دولار في ذلك الوقت. بعد الحادث، قامت إحدى شركات التداول بضخ 120,000 قطعة ETH في Wormhole لتعويض الخسائر، وأعلنت أنها ستبذل جهدًا للحفاظ على مصلحة المجتمع ودعم استمرار تطوير Wormhole.
على الرغم من أن Wormhole قد قدمت هاكر مكافأة قدرها 10 ملايين دولار وخطة بروتوكول القبعات البيضاء مقابل استرداد الأموال، إلا أنها فشلت في تحقيق ذلك. بعد شهر، صرح أحد التنفيذيين في شركة التداول أنهم يعملون بشكل وثيق مع الحكومة والموارد الخاصة لملاحقة المجرمين، وأكدوا أن هذه ستكون حربًا طويلة.
وفقًا للتحليل على السلسلة، يبدو أنه تم استرداد الأموال المسروقة بنجاح بعد حوالي عام من الحادث. تُظهر التحليلات أن إحدى شركات التشفير تعاونت مع Oasis (وهي منصة DeFi) لتنفيذ عملية عكسية على عقد ذكي قابل للتطوير، لاسترداد الأموال المسروقة من خزينة الهاكر.
هاكر قاموا سابقًا بتحويل الأموال المسروقة باستمرار من خلال مجموعة متنوعة من تطبيقات الإيثيريوم. مؤخرًا، افتتحوا خزانتين على منصة Oasis، وأنشأوا مراكز شراء مدعومة بالرافعة المالية لمنتجين مشتقين من ETH. كلا الخزانتين استخدمتا الخدمات الآلية التي تقدمها المنصة.
تتضمن عملية الهجوم المعاكس عدة عناوين محفظة، بما في ذلك عنوان التوقيع المتعدد الخاص بـOasis، والعنوان الحالي الذي يحتفظ بالأموال المستردة، والعنوان الذي ينفذ الهجوم المعاكس. تم بدء الهجوم في 21 فبراير، وتم إضافة العنوان المرسل مؤقتًا كأحد موقعين التوقيع المتعدد لـOasis، وتم سحب الصلاحيات بعد تنفيذ عدة معاملات حاسمة.
تكمن جوهر عملية الاسترداد في خداع عنوان الإرسال لعقد Oasis، مما سمح له بنقل الضمانات والديون من خزينة الهاكر إلى خزينة خاصة بهم. بعد ذلك، قام محفظة شركة تشفير معينة بنقل 80 مليون DAI إلى عنوان الإرسال لسداد ديون الخزينة، واستخرج 218 مليون دولار من الضمانات. في النهاية، تم نقل هذه الأموال إلى عنوان حيازة جديد.
بالنظر إلى DAI المدفوعة لسداد الديون، فإن العائد الصافي من الهجوم العكسي هو حوالي 140 مليون دولار.
في صناعة التشفير، تتضمن العديد من حالات السرقة الكبيرة هجمات على جسر السلسلة، مثل حادثة هاكر رونين التي أدت إلى خسائر تبلغ 540 مليون دولار. ومع ذلك، فإن الشفافية والانفتاح في blockchain أثبتا أيضًا أنهما أدوات قوية في مكافحة الجرائم المالية.
قد تثير هذه الحادثة نقاشات داخل الصناعة حول أخلاقيات وشرعية الهجمات المضادة. في الوقت نفسه، قد يندم هاكر على تفويته فرصة الحصول على 10 ملايين دولار و"بطاقة العفو".