Wormhole olayı çalınan fonlar geri alındı

2022 Şubat ayında, Wormhole çok zincirli köprüsü o yılın en büyük ölçekli kripto hırsızlık olaylarından biriyle karşılaştı. Yaklaşık 120.000 ETH çalındı, o zamanlar değeri 325 milyon dolardı. Olayın ardından, Wormhole protokol geliştirmelerine katılan şirket, kaybı telafi etmek için 120.000 ETH yatırdı. Şirket, "topluluk üyelerinin çıkarlarını korumaya ve Wormhole'un gelişimini desteklemeye" kararlı olduğunu belirtti. Hırsızlara 10 milyon dolarlık bir güvenlik açığı ödülü ve beyaz şapkalı bir protokol önerildi, ancak görünüşe göre bu istenen sonucu vermedi.

Bir ay sonra, bir yönetici medyaya şöyle dedi: "Devlet kaynakları ve özel kaynaklarla yakın görüşmeler yapıyoruz. Bu tür suçluları yakalamada uzmanlaşmış büyük bir güç var. Uzun zamandır savaşa katıldık. Önümüzdeki ay veya gelecek yıl savaşın sona ereceği anlamına gelmiyor, bu bir uzun soluklu savaş."

Zincir üzerindeki analize göre, fonların üç gün önce geri alındığı anlaşılıyor. Bir şirket, başka bir kurumla işbirliği yaparak hackere saldırdı ve çalınan fonları başarıyla geri aldı.

Bir analist, geri alma sürecini ayrıntılı olarak açıkladı: Transfer kayıtları, iki kurumun bir yükseltilebilir sözleşmeye karşı ters saldırı gerçekleştirdiğini ve hacker'ın hazinesinden çalınan fonları geri aldığını gösteriyor.

Hackler, daha önce çeşitli Ethereum uygulamaları aracılığıyla çalınan fonları sürekli olarak transfer etti. Son zamanlarda, iki depo açarak iki ETH staking türevi için kaldıraçlı uzun pozisyonlar kurdular. Önemli olan, bu iki deponun da belirli bir platform tarafından sağlanan otomatik hizmetleri kullanması.

Birkaç cüzdan bu ters saldırıya katıldı ve analizde her bir adresin rolü açıklandı. Ters saldırı 21 Şubat'ta başlatıldı, bir adres çoklu imza imzalayıcısı olarak eklendi. Bu adres, ters saldırıyı kolaylaştırmak için beş transfer gerçekleştirdi ve ardından imzalayıcı kimliği geri alındı.

Geri alma süreci, çoklu imzanın üçüncü transferinde gerçekleşmektedir. Transferi hızla toplamak için, bu adres sözleşmeyi kandırarak teminat ve borçların hacker'ın kasasından kendi kasasına aktarılmasına izin vermesini sağladı.

Hacker cüzdanını kontrol ettikten sonra, bir cüzdan, hazine borcunu ödemek için 80 milyon DAI'yi yürütme adresine transfer etti ve 218 milyon dolarlık teminatı çekti. Ardından, geri alınan teminat mevcut tutma adresine transfer edildi.

Sonuç olarak, geri alma eylemi hackerlara başarılı bir şekilde karşılık vermiş gibi görünüyor ve bir yıl önce çalınan ETH'yi geri almayı başardı. Teminatı geri alırken ödenen DAI göz önüne alındığında, bu ters saldırının net getirisi yaklaşık 140 milyon dolar.

Kripto endüstrisindeki en büyük hırsızlık vakalarının birçoğu, 5.4 milyar dolarlık kayba yol açan Ronin hack olayı da dahil olmak üzere, köprü saldırılarıyla ilgilidir; bu olay daha sonra Kuzey Kore devlet hacker grubu tarafından gerçekleştirildiği düşünülmektedir.

İzin gerektirmeyen blok zincirinin şeffaf ve açık özellikleri vardır ve bu, onu mali suçlarla mücadelede önemli bir araç haline getirmiştir.

Bu olayla ilgili olarak, sektörde karşı saldırıların etik ve hatta yasal durumu hakkında tartışmaların alevlenmesi mümkün. Ancak şu anda, karşı saldırıyı gerçekleştiren kurumlar en az 140 milyon dolar elde etti.

Aynı zamanda, hackerlar 10 milyon doları ve "af kartını" kazanma fırsatını kaçırdıkları için pişman olabilirler.