$321M Закрытие кражи через Wormhole: как Jump Crypto вернул 120k ETH

После почти года в тени, хак мостa Wormhole получает неожиданный поворот. Jump Crypto только что объявила, что они успешно восстановили 120,000 ETH (, что составляет более ~$200M+ по текущим ценам), которые пропали в результате эксплуатации в феврале 2022 года — одной из самых жестоких утечек безопасности в Крипто.

Что на самом деле произошло

Вот интересная часть: хакер не просто украл и сбежал. Он проявил смекалку с DeFi. После того как он выкачал ~321M в обернутом ETH через уязвимость моста, он разместил средства в хранилищах Oasis.app, накопив $78M в долгах DAI в процессе. Классическая игра DeFi — использовать заимствованные стейблкоины, удерживая залог в заложниках.

Но затем произошло контр-эксплоит. Jump Crypto ( с решением суда, поддерживающим их со стороны Высокого суда Англии и Уэльса) выполнили то, что сообщество называет “контр-эксплоитом” — по сути, использовав ту же уязвимость против атакующего. Они перевели 120,695 wsETH и 3,213 rETH из тех вредоносных хранилищ в свою собственную опеку.

Реальный вывод

Пока нет подробного объяснения о том, как они это сделали. Jump Crypto хранит молчание о своем методе восстановления, что, честно говоря, вызывает вопросы — сначала они устраняют уязвимость? Под угрозой ли другие протоколы?

Большая картина, однако: это доказывает, что неизменность блокчейна работает в обе стороны. Вы не можете скрывать украденные средства вечно, если кто-то достаточно мотивирован, чтобы их найти. Регуляторы, суды и команды безопасности могут координировать свои действия. Но это также показывает дикий запад DeFi — граница между “эксплуатацией” и “контрэксплуатацией” становится все более размытой.

Итог: Это успех для устойчивости экосистемы, но напоминание о том, что аудиты безопасности все еще выполняют большую работу, которой DeFi нужно гораздо больше.