Dana yang dicuri dalam peristiwa Wormhole dipulihkan

Pada bulan Februari 2022, jembatan lintas rantai Wormhole mengalami salah satu insiden pencurian kripto terbesar tahun itu. Sekitar 120.000 ETH dicuri, yang saat itu bernilai 325 juta dolar AS. Setelah kejadian tersebut, perusahaan yang terlibat dalam pengembangan protokol Wormhole menginvestasikan 120.000 ETH untuk menutupi kerugian. Perusahaan tersebut menyatakan berkomitmen untuk "mempertahankan kepentingan utuh anggota komunitas dan mendukung perkembangan Wormhole ke depan". Meskipun tawaran hadiah bug sebesar 10 juta dolar AS dan skema white hat diajukan untuk menukar pengembalian dana, tampaknya tidak berjalan sesuai harapan.

Sebulan kemudian, seorang eksekutif mengatakan kepada media: "Kami sedang melakukan konsultasi erat dengan sumber daya pemerintah dan sumber daya swasta. Ada banyak kekuatan yang ahli dalam menangkap pelaku kejahatan semacam ini. Kami telah terlibat dalam pertempuran ini untuk waktu yang lama. Kami tidak akan menghentikan pertempuran bulan depan atau tahun depan; ini adalah perang yang berkepanjangan."

Menurut analisis di blockchain, dana tampaknya telah berhasil dipulihkan tiga hari yang lalu. Sebuah perusahaan bekerja sama dengan lembaga lain untuk menyerang peretas dan berhasil memulihkan dana yang dicuri.

Seorang analis menjelaskan secara rinci proses pemulihan: catatan transfer menunjukkan bahwa dua lembaga bekerja sama untuk melakukan serangan balik terhadap kontrak yang dapat ditingkatkan, mengembalikan dana yang dicuri dari brankas hacker.

Para peretas sebelumnya terus-menerus mentransfer dana yang dicuri melalui berbagai aplikasi Ethereum. Baru-baru ini, mereka membuka dua wadah untuk membangun posisi beli leverage untuk dua derivatif staking ETH. Yang penting, kedua wadah ini menggunakan layanan otomatisasi yang disediakan oleh suatu platform.

Beberapa dompet terlibat dalam serangan balik ini, analisis menjelaskan peran setiap alamat. Serangan balik dimulai pada 21 Februari, sebuah alamat ditambahkan sebagai penandatangan multisignature. Alamat tersebut melakukan lima transfer untuk memfasilitasi serangan balik, kemudian status penandatangan diambil kembali.

Proses pemulihan terutama terjadi pada transfer ketiga dari tanda tangan ganda. Untuk mempercepat pengumpulan transfer, alamat tersebut menipu kontrak, membuatnya mengizinkan pemindahan agunan dan utang dari brankas peretas ke brankasnya sendiri.

Setelah mengendalikan kas hacker, sebuah dompet mentransfer 80 juta DAI ke alamat eksekusi untuk membayar utang kas, dan menarik 218 juta dolar dalam kolateral. Kemudian, kolateral yang dipulihkan dipindahkan ke alamat pemegang saat ini.

Secara keseluruhan, tindakan pemulihan tampaknya berhasil menyerang balik para hacker dan berhasil mengembalikan ETH yang dicuri setahun yang lalu. Mengingat DAI yang dibayarkan saat mengambil kembali jaminan, laba bersih dari serangan balik kali ini sekitar 140 juta dolar AS.

Banyak kasus pencurian terbesar di industri kripto melibatkan serangan jembatan lintas rantai, termasuk insiden peretasan Ronin yang menyebabkan kerugian sebesar 540 juta dolar, yang kemudian dianggap sebagai tindakan oleh kelompok peretas negara Korea Utara.

Blockchain yang tidak memerlukan izin memiliki karakteristik transparan dan terbuka, dan terbukti juga merupakan alat penting untuk memerangi kejahatan keuangan.

Terkait dengan peristiwa ini, mungkin akan ada diskusi di kalangan industri mengenai etika bahkan masalah legalitas dari serangan balik. Namun saat ini, lembaga yang melakukan serangan balik setidaknya telah mendapatkan sekitar 140 juta USD.

Sementara itu, para peretas mungkin menyesal telah melewatkan kesempatan untuk mendapatkan 10 juta dolar dan "kartu kebebasan".