Según un anuncio reciente de Oasis Network el 24 de febrero, la plataforma de finanzas descentralizadas (DeFi) se había asociado con piratas informáticos de sombrero blanco para recuperar fondos que habían sido robados del puente Wormhole de Solana.
El 2 de febrero, Wormhole fue pirateado y se robó un valor estimado de $ 326 millones en criptomonedas, y el atacante luego transfirió algunos de estos fondos.
Wormhole conecta a Solana con otras redes importantes de DeFi (infraestructura financiera descentralizada). Como resultado de la alta velocidad y el bajo costo de Solana, los activos tokenizados se pueden transferir entre cadenas de bloques sin interrumpir proyectos, plataformas o comunidades en curso.
El explotador de Wormhole Network ha estado ocupado durante las últimas semanas. El hacker, que transfirió $150 millones en activos robados en enero, redistribuyó más fondos el 12 de febrero, según PeckShield.
Hackers éticos al rescate
Oasis, el desarrollador del software de billetera de firmas múltiples en el que el atacante colocó los fondos, reveló en una publicación de blog que los whitehats los alertaron sobre "una debilidad previamente desconocida en el diseño de inicio de sesión de múltiples firmas del administrador".
Ahora, en respuesta a una sentencia del 21 de febrero del Tribunal Superior de Inglaterra y Gales, ha explotado esta falla para recuperar el dinero.
Para conseguir este objetivo, Oasis ha decidido colaborar con un grupo de hackers éticos conocidos como los “sombreros blancos”, que el pasado 16 de febrero habían sugerido un método para recuperar los bienes sustraídos.
El martes, los dos grupos pusieron en marcha el plan y entregaron los bienes recuperados a un tercero que había sido autorizado por el tribunal.
“También podemos confirmar que los activos se transfirieron de inmediato a una billetera controlada por el tercero autorizado, según lo exige la orden judicial”, se lee en el anuncio.
“No mantenemos control ni acceso a estos recursos”, agregó Oasis Network en la publicación del blog.
sombrero blanco vs. Hackers de sombrero negro
Cuando se trata de proteger las redes, los hackers de sombrero blanco son los que hay que llamar. Los piratas informáticos que en sentido figurado usan los llamados sombreros blancos buscan deliberadamente e informan sobre los agujeros de seguridad para que puedan repararse antes de ser explotados en los ataques.
Los piratas informáticos con intenciones maliciosas, a veces conocidos como "sombreros negros", son aquellos que intentan interrumpir las redes, robar información o comprometer los sistemas.
Si bien Oasis no ha revelado la identidad del grupo de hackers de sombrero blanco, Blockworks ha informado que la empresa de infraestructura Web3 Jump Crypto puede haber estado detrás del esfuerzo de recuperación.
El informe también sugirió que, después de los costos, se habían recuperado $ 140 millones en activos.
Mientras tanto, el proyecto enfatizó que los fondos de los usuarios nunca habían estado en riesgo y que podían corregir cualquier vulnerabilidad reportada.
El uso de un método cuestionable para recuperar activos robados puede ser controvertido y podría ser cuestionado por los defensores de la descentralización que argumentan que blockchain debería proporcionar a las personas el control exclusivo de sus activos.
-Imagen destacada de Pea Soup Digital