Разработчики блокчейн-проекта отобрали у хакера украденные криптовалюты на миллионы долларов. Как они это сделали?

Разработчики блокчейн-проекта отобрали у хакера украденные криптовалюты на миллионы долларов. Как они это сделали?
фото показано с : 2bitcoins.ru

2023-3-1 16:30

Компания Jump Crypto, занимающаяся разработкой Web3-проектов, вместе с представителями децентрализованной платформы Oasis вернула эквивалент 225 миллионов долларов в цифровых активах. Монеты были отобраны у хакера, который взломал блокчейн-мост Wormhole в 2022 году. Данная атака состоялась в феврале, причём тогда злоумышленнику удалось украсть примерно 326 миллионов долларов в крипте. Теперь большая часть этих средств вернулась владельцу — хотя инцидент в итоге вызвал вопросы внутри блокчейн-сообщества. Рассказываем о происходящем подробнее.

Отметим, что взлом блокчейн-моста Wormhole стал одним из главных хаков 2022 года. Сумма убытков оценивалась в 326 миллионов, причём компания Jump Crypto смогла компенсировать убытки.

При этом взлом не стал наиболее значимым провалом за данный год в нише крипты. По данным аналитиков, куда больший финансовый урон инвесторам нанесло банкротство криптовалютной биржи FTX. Убытки в ходе данного инцидента оказались практически в два раза больше в сравнении с кейсом Wormhole.

Основатель FTX Сэм Банкман-Фрид перед судебным заседанием

Сейчас разработчики платформы вернули большую часть монет. Однако и здесь всё прошло не так гладко с точки зрения децентрализации.

Как борются с криптовалютными хакерами

В итоге хакер перевёл украденные токены на различные кошельки и децентрализованные протоколы. Одним из них был Oasis, команда которой в сотрудничестве с правительственными органами Великобритании и разработчиком Wormhole под названием Jump Crypto проделала работу по возврату средств. Причём событие стало заметным — в первую очередь из-за объёма возвращённых активов.

Согласно данным источников Cointelegraph, суть произошедшего команда Oasis опубликовала в своём блоге. Вот соответствующая цитата из данной публикации.

21 февраля 2023 года мы получили постановление Высокого суда Англии и Уэльса о принятии всех необходимых мер, которые приведут к извлечению определённых активов, связанных с адресом кошелька, фигурировавшего в атаке на Wormhole 2 февраля 2022 года. Это было выполнено в соответствии с требованиями судебного приказа, как того требует закон, с помощью кошелька с мультиподписью и уполномоченной судом третьей стороны.

То есть в данном случае разрешение на возврат средств любым доступным способом было предоставлено судом. В итоге эта деталь в том числе вызвала критику любителей децентрализованных активов.

Кошельки, которые участвовали в переводе средств

Представители Oasis также подтвердили, что изъятые средства были переведены на кошелёк третьей стороны – именно они сейчас могут распоряжаться деньгами. Это решение исходило не от руководства Oasis, а от постановления суда. Ну а та самая третья сторона и есть компания Jump Crypto.

История транзакций хранилищ Oasis показывает, что из них были выведены 120 695 wsETH и 3213 rETH, которые являются различными версиями нативного токена сети Эфириума. У хакера также был долг в размере 78 миллионов токенов стейблкоина DAI. Сообщается, что и эти средства получилось вывести на кошелёк Jump Crypto.

Криптовалютный хакер

Помимо этого, в посте команды Oasis было уделено внимание самому процессу вывода средств из кошельков хакера. Представители компании продолжают.

Наша команда впервые узнала о возможности оказать помощь в возвращении активов после того, как группа белых хакеров обратилась к нам вечером в четверг 16 февраля 2023 года. Они продемонстрировали возможность возвращения денег и предоставили доказательство концепции того, как это может быть достигнуто. То, что произошло накануне, стало возможным только благодаря ранее неизвестной уязвимости в кошельке с мультиподписью.

То есть в итоге разработчики использовали уязвимость в собственном протоколе для того, чтобы отобрать ранее украденную криптовалюту у хакера. Соответственно, по сути они взломали свою платформу для того, чтобы отобрать активы пользователя. Конечно, в данном случае речь идёт о хакере, который похитил чужую собственность. Однако факт возможности вывода криптоактивов у владельца монет без его согласия не соответствует идеалам децентрализации, в связи с чем разработчики получили порцию критики.

Блокчейн-мост

Напомним, кошелёк с мультиподписью – это специальный кошелёк, проводить транзакции с которого можно лишь при наличии нескольких приватных ключей. Таким образом ответственность за сохранность монет распределяется между несколькими людьми, что в любом случае повышает безопасность активов. В данном случае монеты хакера находились как раз на таком кошельке, то есть мошенник явно не ожидал подобных действий от разработчиков проекта.

Как мы уже отметили, факт перевода денег из кошелька с мультиподписью без ведома его владельца однозначно вызывает опасения без учёта контекста ситуации. Именно поэтому команда Oasis написала в своем блоге следующее.

Мы подчёркиваем, что эти действия были совершены исключительно с целью защиты пользовательских активов в случае потенциальной атаки, они позволили бы нам быстро устранить любую обнаруженную уязвимость. Следует отметить, что ни в прошлом, ни в настоящем активы пользователей не подвергались риску доступа к ним посторонних лиц.

Как бы там ни было, в данном случае прецедент уже создан, а значит подобные ситуации могут случиться и в будущем. Конечно, разработчики вряд ли будут трогать деньги обычных пользователей без отрицательных заслуг, однако последним так или иначе стало понятно, что даже отправленные в децентрализованный протокол криптовалюты по сути им не принадлежат.

На ситуация отреагировал руководитель платформы ShapeShift и известный поклонник Биткоина Эрик Вурхис, который ждёт роста BTC до 40 тысяч долларов к лету. Вот его цитата из твита.

Тест платформы Oasis. Если блокчейн или приложение могут быть модифицированы из-за указания суда, они не являются децентрализованными и не могут позиционироваться как представители индустрии DeFi.

Хакер, который украл биткоины


Мы считаем, что в данном случае разработчики скорее правы, чем нет. Всё же хакер отобрал деньги многих невинных пользователей, чем создал для них существенные проблемы. Поэтому сейчас возврат средств — более приоритетное задание, чем соблюдение идеалов децентрализации, которые при этом также важны. Впрочем, взламывать кошелёк повторно и забирать деньги нормальных пользователей руководство Oasis явно не будет, так что здесь можно расслабиться. Однако большую часть своих монет в любом случае безопаснее держать на аппаратных кошельках.

Ещё больше интересного ищите в нашем крипточате миллионеров. Там поговорим на другие темы, связанные с миром децентрализованных активов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ЗНАТЬ БОЛЬШЕ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 95511.06 (-0.52%)
Объем 24H $40.946b
Изменеия 24h: -1.38 %, 7d: -7.45 %
Cегодня L: $95217.68 - H: $97458.26
Капитализация $1891.095b Rank 1
Доступно / Всего 19.8m BTC / 21m BTC

долларов сделали миллионы отобрали блокчейн-проекта хакера украденные

долларов сделали → Результатов: 18


Колин Ву: Крупные инвесторы ждут падения эфира до 400 долларов

Китайский криптожурналист и блогер сообщил в Твиттере, что некоторые киты рынка убеждены в падении курса второй по капитализации криптовалюты до $400 и что они уже сделали ставку на это событие через пут-опционы.

2023-1-9 12:32


Фото:

Майнинг биткоинов сделали безвредным для природы

Инвестиционная компания Accelerate планирует высаживать деревья, чтобы компенсировать негативное влияние на окружающую среду от производства биткоинов, пишет Bloomberg. Компания пообещала посадить 3450 деревьев за каждый канадский миллион долларов (788 тысяч долларов США), вложенный в биткоины ее ETF-фонда.

2021-8-28 04:01


Фото:

Российский аналитик ожидает скачка биткоина до $50 000

Российский криптовалютный эксперт Артем Тузов заявил, что в ближайшее время стоимость биткоина может достигнуть 50 тысяч долларов. По его словам, инвестиции в цифровые активы компаний Илона Маска и другие мощные внешние факторы уже сделали свое дело, ввиду чего монете удалось снова вернуться к переменному росту.

2021-2-11 01:55


Фото:

Владелец криптобиржи продвигал финансовую пирамиду и получил 16 лет тюрьмы

Высшее руководство южнокорейской биржи Coinup заподозрили в мошеннической схеме с кражей более 386 миллионов долларов. Государственные органы сделали всё для поимки генерального директора торговой площадки.

2019-11-13 16:10


Фото:

Почему цена Биткоина рухнула до 8000 долларов?

24 сентября в сети Биткоина была зафиксирована массивная транзакция на 1. 2 миллиарда долларов. Возможно, именно она и стала причиной скоротечного обвала крупнейшей криптовалюты практически на 20 процентов.

2019-9-26 10:40


Фото:

Messari: На каждый доллар в ВТС в даркнете приходятся 800 долларов в фиате

Аналитики Messari выяснили, что в даркнете на каждую единицу американской нацвалюты в ВТС приходятся как минимум 800 долларов в фиате, «отмытых» посредством обыкновенных платёжно-финансовых систем. Данный вывод специалисты сделали, после того как проанализировали сведения блокчейн-компании Chainalysis и Управления ООН преступности и наркотическим веществам. 

2019-7-23 13:24


Биткоин растет и приближается к $12 000

Курс биткоина растет и тянет за собой остальные криптовалюты. На момент написания этой статьи цена эталонной монеты составляла $11 900 и продолжала расти. За последние 24 часа рост составил 5,3%. Издание ihodl.

2019-7-9 15:55


Bloomberg: Время Bitcoin-миллиардеров вновь пришло. Уинклвосс успешно переждали «криптозиму»

Подъем цены Bitcoin привел к тому, что феномен людей, которые сделали себе миллиардные состояния на инвестициях в эту криптовалюту, вновь возвращается, о чем написало американское информационное агентство Bloomberg.

2019-6-28 15:36


Фото:

Когда курс Биткоина вернётся к 20 тысячам долларов? Аналитика финансовой компании

По данным Canaccord Genuity, Биткоин снова дорастёт до 20 тысяч долларов к 2021 году. Такие выводы эксперты компании сделали во время анализа прошлых графиков. В частности, актуальное поведение Биткоина сходится с 4-летними циклами криптовалюты в диапазонах 2011-2015, а также 2015-2019...

2019-5-12 11:30


СМИ: в результате новой DoS-атаки пользователи Electrum потеряли миллионы долларов в биткоинах

В результате длящейся уже около недели «изощренной» DoS-атаки на серверы популярного биткоин-кошелька Electrum пользователи лишились уже «миллионов долларов. Об этом со ссылкой на заявление неназываемого эксперта по безопасности пишет The Next Web.

2019-4-9 00:57


СМИ: в результате новой DoS-атаки пользователи Electrum потеряли миллионы долларах в биткоинах

В результате длящейся уже около недели «изощренной» DoS-атаки на серверы популярного биткоин-кошелька Electrum пользователи лишились уже «миллионов долларов. Об этом со ссылкой на заявление неназываемого эксперта по безопасности пишет The Next Web.

2019-4-9 00:57


Фото:

КРИПТОЖМЫХ / Атака ETC, новый GPU от Nvidia, 7 триллионов капитализации Биткоина и подготовка к хардфорку Эфириума

Прошла только вторая неделя нового года, но атмосферы праздника уже давно нет. Она исчезла 7 числа, когда хакеры совершили успешную атаку 51 процента. Злоумышленники провели двойную трату и сделали комьюнити беднее на сотни тысяч долларов. Также последние семь дней запомнились...

2019-1-13 18:00


Mobilego - криптовалюта для киберспорта

MobileGO - криптовалюта для использования в индустрии компьютерных игр. Токен был разработан командой, ответственной за криптовалюту GAME. MobileGO стал идейным продолжением предыдущего проекта разработчиков.

2018-11-12 23:06


Фото:

Биткоин подорожает до 100 000 долларов и вытеснит фиат

Такое смелое заявление сделали аналитики американской компании Morgan Creek Capital Management. В новом отчёте о состоянии рынка во втором квартале 2018 года, они заявили, что криптовалюты заменят фиатные деньги.

2018-9-26 09:05


Как криптовалюты восстанавливаются от крупных потерь — Полный анализ рынка

После пяти дней больших потерь, из-за чего крипторынок потерял 40 миллиардов долларов, наконец-то произошел отскок. Сегодня утром все  позеленело, так как криптовалюты сделали отскок, от годового дна пару дней назад.

2018-8-15 16:03


В Китае инвестор BitConnect инсценировал похищение, чтобы не платить налоги с криптовалюты

В начале июля Индийского национального конгресса обвинил правящую партию страны в отмывании денег через Биткоин. По словам конгрессменов, чиновники легализовали от 727 миллионов долларов до 12,7 миллиарда долларов.

2018-8-13 14:30


Фото:

Аналитики предсказали падение Биткоина до 3 тысяч долларов

На прошлой неделе основатель Litecoin Чарли Ли и глава BKCM LLC Брайан Келли заявили, что взлом крупнейшей в Южной Корее биржи Bithumb незначительно повлиял на курс Биткоина. Такой вывод аналитики сделали исходя из роста монеты на следующий день после атаки.

2018-6-26 11:00