জাম্প Crypto & Oasis.app 'কাউন্টার এক্সপ্লয়েটস' ওয়ার্মহোল হ্যাকারকে $225M

Web3 ইনফ্রাস্ট্রাকচার ফার্ম জাম্প ক্রিপ্টো এবং বিকেন্দ্রীভূত ফিনান্স (DeFi) প্ল্যাটফর্ম Oasis.app ওয়ার্মহোল প্রোটোকল হ্যাকারের উপর একটি "কাউন্টার এক্সপ্লয়েট" পরিচালনা করেছে, এই জুটি $225 মিলিয়ন ডলার মূল্যের ডিজিটাল সম্পদ ফিরিয়ে আনতে এবং একটি নিরাপদ ওয়ালেটে স্থানান্তর করতে পরিচালনা করে।

ওয়ার্মহোল আক্রমণটি 2022 সালের ফেব্রুয়ারিতে হয়েছিল এবং মোটামুটি $321 মিলিয়ন মূল্যের মোড়ানো ETH (wETH) দেখেছিল একটি দুর্বলতার মাধ্যমে siphoned প্রোটোকলের টোকেন সেতুতে।

এরপর থেকেই হ্যাকার চুরি করা তহবিলের চারপাশে স্থানান্তরিত হয়েছে বিভিন্ন মাধ্যমে ইথেরিয়াম-ভিত্তিক বিকেন্দ্রীভূত অ্যাপ্লিকেশন (dApps), এবং Oasis-এর মাধ্যমে, তারা সম্প্রতি 23 জানুয়ারী একটি র‍্যাপড স্টেকড ETH (wstETH) ভল্ট এবং 11 ফেব্রুয়ারিতে একটি রকেট পুল ETH (rETH) ভল্ট খুলেছে৷

একটি ফেব্রুয়ারী 24 ব্লগে পোস্ট, Oasis.app টিম নিশ্চিত করেছে যে একটি পাল্টা শোষণ ঘটেছে, রূপরেখা দিয়েছে যে এটি "Wormhole শোষণের সাথে সম্পর্কিত ঠিকানা" এর সাথে সম্পর্কিত কিছু সম্পত্তি পুনরুদ্ধার করার জন্য "ইংল্যান্ড এবং ওয়েলসের হাইকোর্ট থেকে একটি আদেশ পেয়েছে"।

দলটি বলেছে যে পুনরুদ্ধারটি "ওসিস মাল্টসিগ এবং একটি আদালত-অনুমোদিত তৃতীয় পক্ষের" মাধ্যমে শুরু হয়েছিল, যা ব্লকওয়ার্কস রিসার্চের পূর্ববর্তী প্রতিবেদনে জাম্প ক্রিপ্টো হিসাবে চিহ্নিত করা হয়েছিল।

উভয় ভল্টের লেনদেনের ইতিহাস ইঙ্গিত যে 120,695 wSETH এবং 3,213 RETH ছিল সরানো হয়েছে ফেব্রুয়ারী 21-এ ওসিস দ্বারা এবং জাম্প ক্রিপ্টোর নিয়ন্ত্রণে ওয়ালেটে রাখা হয়েছে। হ্যাকারের মেকারডাও-এর DAI স্টেবলকয়েনে প্রায় $78 মিলিয়ন মূল্যের ঋণ ছিল যা পুনরুদ্ধার করা হয়েছিল।

“আমরা নিশ্চিত করতে পারি যে সম্পত্তিগুলি অবিলম্বে অনুমোদিত তৃতীয় পক্ষের দ্বারা নিয়ন্ত্রিত একটি ওয়ালেটে স্থানান্তরিত হয়েছিল, যেমন আদালতের আদেশের প্রয়োজন ছিল৷ আমরা এই সম্পদগুলিতে কোনও নিয়ন্ত্রণ বা অ্যাক্সেস বজায় রাখি না, "ব্লগ পোস্টটি পড়ে।

Oasis এর ব্যবহারকারীর ভল্ট থেকে ক্রিপ্টো সম্পদ পুনরুদ্ধার করতে সক্ষম হওয়ার নেতিবাচক প্রভাবের উল্লেখ করে, দল জোর দিয়েছিল যে এটি "শুধুমাত্র অ্যাডমিন মাল্টসিগ অ্যাক্সেসের ডিজাইনে পূর্বে অজানা দুর্বলতার কারণে সম্ভব হয়েছিল।"

সম্পর্কিত: DeFi নিরাপত্তা: কিভাবে বিশ্বাসহীন সেতু ব্যবহারকারীদের রক্ষা করতে সাহায্য করতে পারে

পোস্টে বলা হয়েছে যে এই মাসের শুরুতে হোয়াইট হ্যাট হ্যাকাররা এই ধরনের দুর্বলতা তুলে ধরেছিল।

“আমরা জোর দিয়েছি যে কোনও সম্ভাব্য আক্রমণের ক্ষেত্রে ব্যবহারকারীর সম্পদগুলিকে রক্ষা করার একমাত্র উদ্দেশ্য নিয়ে এই অ্যাক্সেসটি ছিল, এবং আমাদের কাছে প্রকাশিত যে কোনও দুর্বলতা প্যাচ করার জন্য আমাদের দ্রুত এগিয়ে যাওয়ার অনুমতি দেবে। এটি উল্লেখ করা উচিত যে অতীতে বা বর্তমান সময়ে, ব্যবহারকারীর সম্পদগুলি কোনও অননুমোদিত পক্ষের দ্বারা অ্যাক্সেসের ঝুঁকিতে পড়েনি।"

pic.twitter.com/NX1fclJs5V

— foobar (@0xfoobar) ফেব্রুয়ারী 24, 2023

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m