140 millions de dollars d'actifs volés récupérés


Le pont Wormhole basé à Solana a été piraté pour 325 millions de dollars après que l’attaquant a réussi à exploiter une faille de sécurité, ce qui en fait l’un des plus grands exploits de l’histoire de la cryptographie.

Un an plus tard, un groupe de chapeaux blancs, ainsi que deux entreprises de cryptographie, ont lancé un « contre-exploit » contre les entités malveillantes et ont récupéré une partie des actifs volés liés à l’exploit.

« Contre-exploitation »

Le contre-exploit a été mené conjointement par la plateforme financière décentralisée Oasis et la société d’infrastructure Web3 Jump Crypto. Cette dernière était la société mère de Wormhole et avait auparavant remplacé tous les fonds perdus. La vulnérabilité a également été corrigée.

140 millions de dollars d'actifs volés récupérés

Wormhole a offert une prime de bogue de 10 millions de dollars et un accord de chapeau blanc aux attaquants en échange de la restitution des fonds, qui n’ont jamais transpiré. Avance rapide jusqu’au 21 février, Oasis a reçu une ordonnance de la Haute Cour d’Angleterre et du Pays de Galles pour prendre toutes les mesures nécessaires pour récupérer les actifs impliqués avec l’adresse de portefeuille associée à l’exploit.

Selon un rapport, 140 millions de dollars d’actifs ont été récupérés avec succès à la suite d’un contre-exploit. La récupération a été initiée via Oasis Multisig et les fonds ont été restitués à un tiers autorisé par le tribunal. Le contre-exploit n’a été possible qu’avec l’approbation de l’Oasis Multisig.

Réaction de la communauté

Malgré la récupération, la communauté est restée divisée alors que l’incident se déroulait au cours du week-end. Un utilisateur a souligné que l’ensemble de l’événement crée un mauvais précédent dans l’écosystème de la finance décentralisée. Son tweet disait,

Mauvais précédent et condamnation des proxys évolutifs.

Oasis, cependant, a souligné que la seule intention d’accorder l’accès était de protéger les actifs des utilisateurs en cas d’attaque potentielle. La plate-forme a en outre affirmé que cette décision permettait à l’équipe de corriger rapidement toute vulnérabilité. Il convient de noter qu’à aucun moment, dans le passé ou dans le présent, les actifs des utilisateurs n’ont été exposés au risque d’accès par une partie non autorisée.

.