$321M ワームホール強盗がついに終了：ジャンプクリプトが120k ETHを取り戻した方法

約1年の沈黙の後、Wormholeブリッジのハッキング事件に新たな展開が見られています。Jump Cryptoは、2022年2月の攻撃で消失した120,000 ETH (、現在の価格で約2億ドル以上に相当する資金を無事に回収したと発表しました。この事件は暗号資産の中でも最も厳しいセキュリティ侵害の一つです。

実際に何が起こった

ここがスパイシーな部分だ：ハッカーはただ盗んで逃げたわけではない。彼らはDeFiを巧妙に利用した。ブリッジの脆弱性を通じて約321MのラップされたETHを吸い上げた後、資金をOasis.appのボールトに預け、)のDAI債務を蓄積した。クラシックなDeFiプレイ—担保を人質にしながら借りたステーブルコインを使う。

しかし、カウンターエクスプロイトが登場しました。Jump Crypto $78M はイングランドおよびウェールズの高等法院からの裁判所命令を受けて、コミュニティが「カウンターエクスプロイト」と呼んでいることを実行しました。これは本質的に攻撃者に対して同じ脆弱性を利用することです。彼らは120,695 wsETHと3,213 rETHをその悪意のあるボールトから自分たちの保管に移しました。

本当の収穫

まだ彼らがどのようにそれを行ったのかの詳細な内訳はありません。 ジャンプクリプトは、彼らの回復方法について口を閉ざしており、正直なところ疑問を呼び起こします—彼らはまず脆弱性を修正しているのでしょうか？他のプロトコルも危険にさらされているのでしょうか？

しかし、全体像としては、これはブロックチェーンの不変性が両面に作用することを証明しています。誰かがそれらを追跡するのに十分な動機を持っている場合、盗まれた資金を永遠に隠すことはできません。規制当局、裁判所、およびセキュリティチームが協力することができます。しかし、これはまたDeFiの無法地帯の性質を示しています。「エクスプロイト」と「カウンターエクスプロイト」の境界がますます曖昧になっています。

結論: これはエコシステムのレジリエンスにとっての勝利ですが、セキュリティ監査が依然としてDeFiが必要とする重労働を行っていることを思い出させるものです。