نجحت كل من Jump Crypto، وهي شركة بنية تحتية لتقنية Web3، و Oasis Network، وهي منصة مالية لامركزية، في استرداد ما يقرب من 225 مليون دولار من خلال التصدي لعملية القرصنة على Wormhole.
يعد هجوم Wormhole الذي حدث في فبراير/شباط 2022 أحد أكبر السرقات على الإطلاق، حيث استغل المتسلل ثغرة أمنية في جسر اتصال Wormhole، للاستيلاء على 120 الف عملة إثير، بلغت قيمتها آنذاك 325 مليون دولار.
إقرأ أيضا: ممثل أميركي يخسر 185 ألف دولار جرّاء عملية احتيال بالعملات المشفرة
وتبين اليوم أن المستغل كان ينقل الأموال المسروقة باستمرار عبر مختلف التطبيقات التابعة لإثيريوم مثل Oasis. لقد تم خلال الشهرين الأولين من العام 2023 إنشاء خزنتين داخل Oasis، وذلك بهدف إقامة مركز طويل مع رافعة مالية على اثنين من مشتقات إثير، وأهمها Staking وWrapped Staked ETH و Rocket Pool ETH.
وبحلول 16 فبراير/شباط، جذبت الخزنتان ما مجموعه 78 مليون دولار من الديون من عملة DAI المستقرة التابعة MakerDao مقابل رهونات بقيمة 220 مليون دولار.
الاستغلال المضاد
بعد مرور فترة وجيزة على عملية الاستغلال، قامت الشركة الأم Jump Crypto التابعة لـ Wormhole بإعادة كامل مبلغ الإثير المسروق من خزائنها الخاصة والبالغة قيمته 120 إلف. كما عرضت مكافأة قدرها 10 ملايين دولار، إلى جانب إبرامها لاتفاقية القبعة البيضاء مع المتسللين مقابل إعادة الأموال.
خلال إحدى المقابلات، ذكر ممثل الشركة أنها تعمل “بالتشاور الوثيق للغاية مع مصادر حكومية وخاصة”، مضيفًا أنها لن تتوقف عن بذل الجهود حتى تتمكن من استرداد الأموال.
ويبدو أن الشركة التزمت بالوعود التي قطعتها.
في مدونة حديثة، أكدت Oasis أنها قامت باستغلال المخترق بناءً على “أمر من المحكمة العليا في إنجلترا وويلز”، الذي منحها الإذن باسترداد أصول معينة من محافظ مرتبطة باستغلال Wormhole.
إقرأ أيضا: هل تسهم التقنيات الجديدة في الحدّ من العمليات الاحتيالية في عالم التشفير؟
وقالت Oasis، التي شاركت تفاصيلا حول أنشطتها، إنها أجرت العملية مع طرف ثالث مفوض من المحكمة. وكانت مقالة نشرت فيBlockworks Research سبقت البيان الصادر عن Oasis قد حددت شركة Jump Crypto كمالكة للمحافظ التي تلقت الأموال المحجوزة.
استندت Blockworks في افتراضها إلى المعلومات المتاحة للعامة، والتي أظهرت أنها كانت محفظة تديرها Jump Crypto والتي دفعت ديون MakerDao لسحب الضمانات الرهنية. وأظهر سجل المعاملات كذلك أن Oasis قامت بعد ذلك بنقل 120,695 wsETH و 3,213 rETH ووضعتها في محافظ خاضعة لنفوذ Jump Crypto.
خطوة مثيرة للجدل
أدت تصرفات Oasis ، المتمثلة في قدرتها على استرداد الأصول المشفرة من خزائن المستخدمين الخاصة بها، إلى إثارة الجدل في أوساط التشفير.
استشرفت Oasis التداعيات السلبية لإجراءاتها، وادعت أنها نجحت فقط في استرداد الأموال بسبب ثغرة غير معروفة سابقًا في تصميم الوصول المتعدد للمشرف.
وقالت Oasis: “نؤكد أننا نفذنا هذه العملية بهدف وحيد يتمثل بحماية أصول المستخدمين في حالة حدوث أي هجومات محتملة، ويتيح لنا ذلك التحرك على نحو سريع لتصحيح أي ثغرة تم الكشف عنها لنا”.
ولفتت إلى أنه “لم تتعرض أصول المستخدمين في أي وقت من الأوقات، سواء في الماضي أو الحاضر، لخطر الولوج والاستخدام من قبل أي طرف غير مصرح له”.
لم يفعل ذلك الكثير لتهدئة الانتقادات بشأن الاستغلال المضاد. وتساءل المستشار في مجال البلوك تشين مارتن كرونغ، الذي طلب للحصول على نسخة من أمر المحكمة، عن الاختصاص القضائي الذي تتمتع به المحاكم في المملكة المتحدة على أنشطة Jump و Oasis.
إقرأ أيضاً: هناك احتمال أكبر للوقوع مغبّة الاحتيال عبر DeFi
في المقابل، أعرب آخرون عن قلقهم بشأن السابقة التي وضعها الاستغلال المضاد لتدخل الحكومة، لا سيما في نظام بيئي يفترض أنه لامركزي.