Web3-infrastrukturfirmaet Jump Crypto og decentraliseret finansplatform (DeFi) Oasis.app har udført en "modudnyttelse" på Wormhole-protokolhackeren, hvor duoen formåede at tilbagekræve 225 millioner dollars i digitale aktiver og overføre dem til en sikker pung.
Ormehulsangrebet fandt sted i februar 2022 og kostede Wrapped ETH (wETH) en værdi af omkring 321 millioner dollars. hævet via en sårbarhed i protokollens symbolbro.
Hackeren har siden flyttet rundt på de stjålne midler gennem forskellige Ethereum-baserede decentrale applikationer (dApps), og via Oasis åbnede de for nylig en Wrapped Staked ETH (wstETH) hvælving den 23. januar og en Rocket Pool ETH (rETH) hvælving den 11. februar.
I en blog fra 24. februar indlæg, bekræftede Oasis.app-teamet, at der havde fundet en modudnyttelse sted, og skitserede, at det havde "modtaget en ordre fra High Court of England and Wales" om at hente visse aktiver, der var relateret til "adressen forbundet med Wormhole Exploit."
Holdet udtalte, at hentning blev indledt via "Oasis Multisig og en domstolsautoriseret tredjepart", som blev identificeret som værende Jump Crypto i en tidligere rapport fra Blockworks Research.
Transaktionshistorik for begge bokse angiver at 120,695 wsETH og 3,213 rETH var flyttet af Oasis den 21. februar og placeret i tegnebøger under Jump Cryptos kontrol. Hackeren havde også gæld til en værdi af omkring $78 millioner i MakerDaos DAI stablecoin, der blev hentet.
"Vi kan også bekræfte, at aktiverne straks blev overført til en pung, der kontrolleres af den autoriserede tredjepart, som krævet af retskendelsen. Vi beholder ingen kontrol eller adgang til disse aktiver,” lyder det i blogindlægget.
Med henvisning til de negative implikationer af, at Oasis er i stand til at hente kryptoaktiver fra sine brugerbokse, understregede teamet, at det "kun var muligt på grund af en tidligere ukendt sårbarhed i designet af admin multisig-adgang."
Relateret: DeFi-sikkerhed: Hvordan tillidsløse broer kan hjælpe med at beskytte brugere
Indlægget erklærede, at en sådan sårbarhed blev fremhævet af white hat hackere tidligere på måneden.
"Vi understreger, at denne adgang var der udelukkende med den hensigt at beskytte brugeraktiver i tilfælde af et potentielt angreb, og ville have gjort det muligt for os at gå hurtigt for at rette enhver sårbarhed, der blev afsløret for os. Det skal bemærkes, at der på intet tidspunkt, hverken tidligere eller nutid, har været risiko for, at nogen uautoriseret part får adgang til brugeraktiver."
- foobar (@ 0xfoobar) Februar 24, 2023
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- I stand
- adgang
- af udleverede
- admin
- ,
- app
- omkring
- Aktiver
- forbundet
- angribe
- tilbage
- være
- Blokværk
- Blog
- BRIDGE
- broer
- vis
- Cointelegraph
- Bekræfte
- BEKRÆFTET
- kontrol
- kontrolleret
- Counter
- Ret
- krypto
- krypto-aktiver
- DAI
- DAI Stablecoin
- DApps
- Gæld
- decentral
- Decentraliseret finansiering
- decentral finansiering (DeFi)
- Defi
- DeFi sikkerhed
- Design
- digital
- Digitale aktiver
- tidligere
- understreget
- England
- ETH
- begivenhed
- Exploit
- exploits
- februar
- finansiere
- Firm
- fra
- hacker
- hackere
- hat
- hjælpe
- Høj
- Fremhævet
- historie
- Hvordan
- HTTPS
- identificeret
- straks
- implikationer
- in
- Infrastruktur
- Intention
- IT
- Jan
- hoppe
- Hop Crypto
- styring
- million
- Måned
- bevæge sig
- multitegn
- negativ
- bemærkede
- Oasis
- forekom
- åbnet
- ordrer
- part
- Bestået
- forbi
- patch
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- pool
- mulig
- Indlæg
- potentiale
- præsentere
- tidligere
- beskytte
- protokol
- protokoller
- hurtigt
- for nylig
- relaterede
- indberette
- påkrævet
- forskning
- Risiko
- Rocket
- Rocket Pool
- groft
- sikker
- sikkerhed
- bør
- siden
- stablecoin
- satset
- Slagt ETH
- erklærede
- stjålet
- stress
- sådan
- hold
- Tredje
- Gennem
- til
- token
- overførsel
- tweet
- under
- us
- Bruger
- forskellige
- Vault
- hvælvinger
- via
- sårbarhed
- tegnebog
- Punge
- Weth
- som
- hvid
- hvid hat hackere
- ormehul
- værd
- ville
- Indpakket
- indpakket ETH
- wstETH
- zephyrnet
