В результате взлома кроссчейн-протокол Wormhole потерял более $300 млн

Scott Shelby

@ivan-ivanov
Ну есть такой момент, 300 миллионов не так просто отмыть, однако лучше уж так, чем спалиться и выложить им все карты на стол.
Вот только одного не понял, украли то деньги у кого? У тех кто в тот момент транзакции через этот мост совершал?

Ivan Ivanov

@scott-shelby не факт, что он будет светиться. просто будет какая-то бумага, что претензий по взлому нет и деньги переведут на адрес, который не будет помечен, как хакерский.

Scott Shelby

@ivan-ivanov
Да потом всё равно ж могут отследить по тому адресу, никто ж им это не запрещает это сделать. Так что если в таком контексте рассматривать эту ситуацию, что 10 миллионов отмыть, что 300, получается разницы почти никакой с такой позиции.

Ivan Ivanov

@scott-shelby главное, что не будет претензий у правоохранительных органов. а если хакер захочет, то он эти деньги через какие-то сервисы прогонит вроде торнадо кэш.

Scott Shelby

@ivan-ivanov
Тк а если посыпятся иски и тд? Тогда претензии ясное дело будут, так что лишний раз я бы на их месте не рисковал, да и они скорее всего не планируют им все карты на стол выкладывать.

Limon1986

@ivan-ivanov Ну вот они переведут хакеру эти деньги - он же как на ладони будет, понимаешь. Не задумывался об этом?

Gandler

@ivan-ivanov я бы согласился, так как в белую смог бы заплатить налог и спокойно жить себе дальше.) ну или жадность его погубит.

Ivan Ivanov

@scott-shelby от кого могут быть иски? компания откажется от претензий, а если у нее нет вопросов, то у кого еще они могут возникнуть?

Scott Shelby

@ivan-ivanov
Ну от тех кто пострадал от взлома и его последствий, деньги же украдены с транзакций выходит.

Ivan Ivanov

@scott-shelby это деньги протокола, а если кто-то пострадал, то протокол все возместит. по сути, ни у кого не останется претензий и преследовать не за что.

Scott Shelby

@ivan-ivanov
Ну в таком случае никто от этого взлома и не пострадал, кроме репутации тех кто разработал этот кроссчейн-протокол.

Limon1986

@scott-shelby Да сейчас постоянно взломы происходят, пройдет пару дней и про него просто все забудут. Если только конечно он не повторится.

Scott Shelby

@limon1986
Это так, но это довольно таки крупный взлом, если бы с биржи какой-нибудь столько угнали - шума было бы больше)

Ivan Ivanov

@scott-shelby материально проект тоже пострадал, потому что придется самим компенсировать потери и потом еще латать дыры и проводить аудит.

Gandler

@scott-shelby ну вот а я и не знал что мосты эти тоже можно взломать, ничего нет надёжного и святого.

Limon1986

@scott-shelby Да сумма взлома не имеет значения, если площадка может компенсировать убытки. И вернуть деньги своим нвесторам.

CryptoMax

Сложный выбор сейчас перед хакером. Вот что лучше: 340 миллионов, но грязных, или "всего лишь" 10 миллионов, но чистых?)

Ivan Ivanov

@cryptomax многое зависит от того, верит ли хакер в свои силы. если уверен, что отмоет все деньги и его не найдут, тогда ничего отдавать не будет.

Scott Shelby

@gandler
Ну как видишь, технология ещё не совсем обкатанная, поэтому очевидно в ней были уязвимости, о которых они сами даже не в курсе судя по всему)

Gandler

@scott-shelby плохо что нет универсальной схемы согласно которой можно было строить новые проекты и технологические решения без багов и уязвимостей.