وفقًا لإعلان صادر مؤخرًا عن شبكة Oasis Network في 24 فبراير ، دخلت منصة التمويل اللامركزية (DeFi) في شراكة مع قراصنة القبعة البيضاء لاستعادة الأموال التي سُرقت من جسر سولانا Wormhole.
في 2 فبراير ، تم اختراق Wormhole وسرقت ما قيمته 326 مليون دولار من العملات المشفرة ، وقام المهاجم لاحقًا بتحويل بعض هذه الأموال.
يربط Wormhole Solana بشبكات DeFi الرئيسية الأخرى (البنية التحتية المالية اللامركزية). نتيجة لسرعة Solana العالية والتكلفة المنخفضة ، يمكن نقل الأصول الرمزية بين سلاسل الكتل دون تعطيل المشاريع أو المنصات أو المجتمعات الجارية.
كان مستغل شبكة الثقب الدودي مشغولاً خلال الأسابيع القليلة الماضية. قام المتسلل ، الذي حول ما قيمته 150 مليون دولار من الأصول المسروقة في يناير ، بإعادة توزيع المزيد من الأموال في 12 فبراير ، وفقًا لـ PeckShield.
المتسللين الأخلاقيين للإنقاذ
كشفت Oasis ، مطور برنامج المحفظة متعدد التوقيع الذي وضع المهاجم الأموال فيه ، في منشور مدونة أن whitehats نبههم للتو إلى "ضعف غير معروف سابقًا في تصميم تسجيل الدخول المتعدد للمسؤول".
الآن ، ردًا على حكم أصدرته المحكمة العليا في إنجلترا وويلز في 21 فبراير ، فقد استغلت هذا الخطأ لاستعادة الأموال.
لتحقيق هذا الهدف ، قررت Oasis التعاون مع مجموعة من الهاكرز الأخلاقيين المعروفين باسم "القبعات البيضاء" ، والتي اقترحت في 16 فبراير طريقة لاستعادة البضائع المسروقة.
يوم الثلاثاء ، وضعت المجموعتان الخطة موضع التنفيذ وسلمت الأصول المستردة إلى طرف ثالث أذن به من قبل المحكمة.
وجاء في الإعلان: "يمكننا أيضًا أن نؤكد أن الأصول قد تم نقلها على الفور إلى محفظة يتحكم فيها الطرف الثالث المصرح به ، وفقًا لما يقتضيه أمر المحكمة".
وأضافت شبكة الواحة في منشور المدونة: "نحن لا نحتفظ بأي سيطرة على هذه الموارد أو الوصول إليها".
قبعة بيضاء مقابل. قراصنة القبعة السوداء
عندما يتعلق الأمر بتأمين الشبكات ، فإن قراصنة القبعة البيضاء هم من يجب الاتصال بهم. يبحث المتسللون الذين يرتدون ما يسمى بالقبعات البيضاء مجازيًا عن ثغرات أمنية والإبلاغ عنها حتى يمكن تصحيحها قبل استغلالها في الهجمات.
المتسللون ذوو النوايا الخبيثة ، والمعروفون أحيانًا باسم "القبعات السوداء" ، هم أولئك الذين يحاولون تعطيل الشبكات أو سرقة المعلومات أو اختراق الأنظمة.
على الرغم من أن Oasis لم يكشف عن هوية مجموعة القراصنة البيضاء ، فقد أبلغت Blockworks أن شركة البنية التحتية Web3 Jump Crypto ربما كانت وراء جهود الاسترداد.
وأشار التقرير أيضا إلى أنه بعد التكاليف ، تم استرداد أصول بقيمة 140 مليون دولار.
وفي الوقت نفسه ، شدد المشروع على أن أموال المستخدمين لم تتعرض أبدًا للخطر وأنه يمكنهم إصلاح أي ثغرات تم الإبلاغ عنها.
يمكن أن يكون استخدام طريقة مشكوك فيها لاسترداد الأصول المسروقة أمرًا مثيرًا للجدل ويمكن أن يطعن فيه دعاة اللامركزية الذين يجادلون بأن blockchain يجب أن يوفر للأفراد السيطرة الوحيدة على أصولهم.
-صورة مميزة من Pea Soup Digital