قامت شركة البنية التحتية Web3 Jump Crypto ومنصة التمويل اللامركزي (DeFi) Oasis.app بتنفيذ "استغلال مضاد" على متسلل بروتوكول Wormhole ، حيث تمكن الثنائي من استرداد 225 مليون دولار من الأصول الرقمية ونقلها إلى محفظة آمنة.
وقع هجوم الثقب الدودي في فبراير 2022 وشهد ما يقرب من 321 مليون دولار من Wrapped ETH (WETH) عبر ثغرة أمنية في جسر الرمز المميز للبروتوكول.
هاكر منذ ذلك الحين حول الأموال المسروقة من خلال مختلف التطبيقات اللامركزية القائمة على الإيثريوم (dApps) ، وعبر Oasis ، قاموا مؤخرًا بفتح قبو Wrapped Staked ETH (wstETH) في 23 يناير ، وقبو Rocket Pool ETH (rETH) في 11 فبراير.
في 24 فبراير بلوق بريد.. اعلاني، أكد فريق Oasis.app حدوث استغلال مضاد ، موضحًا أنه "تلقى أمرًا من المحكمة العليا في إنجلترا وويلز" لاسترداد أصول معينة تتعلق بـ "العنوان المرتبط بـ Wormhole Exploit".
ذكر الفريق أن الاسترداد قد بدأ عبر "Oasis Multisig وطرف ثالث مرخص من المحكمة" ، والذي تم تحديده على أنه Jump Crypto في تقرير سابق من Blockworks Research.
تاريخ المعاملات لكلا الخزائن يشير أن 120,695،3,213 wsETH و XNUMX،XNUMX rETH كانت انتقل بواسطة Oasis في 21 فبراير ووضعها في محافظ تحت سيطرة Jump Crypto. كان لدى المتسلل أيضًا ديون بقيمة 78 مليون دولار في عملة MakerDao المستقرة DAI التي تم استردادها.
"يمكننا أيضًا تأكيد أن الأصول قد تم تمريرها على الفور إلى محفظة يتحكم فيها الطرف الثالث المصرح به ، وفقًا لما يقتضيه أمر المحكمة. يقرأ منشور المدونة "لا نحتفظ بأي سيطرة أو وصول إلى هذه الأصول".
بالإشارة إلى الآثار السلبية لقدرة Oasis على استرداد الأصول المشفرة من خزائن المستخدمين ، أكد الفريق أن ذلك كان "ممكنًا فقط بسبب ثغرة غير معروفة سابقًا في تصميم الوصول المتعدد للمشرف".
هذا الموضوع ذو علاقة بـ: أمان DeFi: كيف يمكن للجسور غير الموثوقة أن تساعد في حماية المستخدمين
ذكر المنشور أن قراصنة القبعة البيضاء سلطوا الضوء على مثل هذه الثغرة الأمنية في وقت سابق من هذا الشهر.
"نؤكد أن هذا الوصول كان موجودًا بهدف وحيد هو حماية أصول المستخدم في حالة حدوث أي هجوم محتمل ، وكان سيسمح لنا بالتحرك بسرعة لتصحيح أي ثغرة تم الكشف عنها لنا. وتجدر الإشارة إلى أنه لم تتعرض أصول المستخدم في أي وقت ، في الماضي أو الحاضر ، لخطر الوصول إليها من قبل أي طرف غير مصرح له ".
- foobar (@ 0xfoobar) 24 فبراير 2023
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- ماهرون
- الوصول
- الوصول
- مشرف
- و
- التطبيق
- حول
- ممتلكات
- أسوشيتد
- مهاجمة
- الى الخلف
- يجري
- بلوكوركس
- المدونة
- BRIDGE
- الجسور
- معين
- Cointelegraph
- أكد
- تم تأكيد
- مراقبة
- ذو شاهد
- Counter
- محكمة
- التشفير
- الأصول التشفير
- DAI
- عملة DAI المستقرة
- DApps
- دين
- اللامركزية
- التمويل اللامركزي
- التمويل اللامركزي (DeFi)
- الصدمة
- الأمن DeFi
- تصميم
- رقمي
- الأصول الرقمية
- في وقت سابق
- وأكد
- إنكلترا
- ETH
- الحدث/الفعالية
- استغلال
- مآثر
- فبراير
- تمويل
- شركة
- تبدأ من
- القراصنة
- قراصنة
- قبعة
- مساعدة
- مرتفع
- سلط الضوء
- تاريخ
- كيفية
- HTTPS
- محدد
- فورا
- آثار
- in
- البنية التحتية
- نية
- IT
- يناير
- قفز
- القفز Crypto
- إدارة
- مليون
- شهر
- خطوة
- Multisig
- سلبي
- وأشار
- واحة
- حدث
- افتتح
- طلب
- حفلة
- مرت
- الماضي
- بقعة
- المكان
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- تجمع
- ممكن
- منشور
- محتمل
- يقدم
- سابقا
- حماية
- بروتوكول
- البروتوكولات
- بسرعة
- مؤخرا
- ذات صلة
- تقرير
- مطلوب
- بحث
- المخاطرة
- رسوم الصاروخ
- تجمع الصواريخ
- تقريبا
- خزنة
- أمن
- ينبغي
- منذ
- stablecoin
- راهن
- رهان ETH
- ذكر
- مسروق
- إجهاد
- هذه
- فريق
- •
- الثالث
- عبر
- إلى
- رمز
- تحويل
- سقسقة
- أو تويتر
- مع
- us
- مستخدم
- مختلف
- قبو
- خزائن
- بواسطة
- الضعف
- محفظة
- محافظ
- مع
- التي
- أبيض
- قراصنة قبعة بيضاء
- الثقب
- قيمة
- سوف
- مغلف
- ملفوفة ETH
- ويستيث
- زفيرنت
