Jump Crypto & Oasis.app „Counter Exploits“ Wurmloch-Hacker für 225 Millionen Dollar

Jump Crypto & Oasis.app 'Counter Exploits' Wurmloch-Hacker für 225 Millionen Dollar

Zeitstempel: 24. Februar 2023, 8:20 Uhr

Das Web3-Infrastrukturunternehmen Jump Crypto und die dezentralisierte Finanzplattform (DeFi) Oasis.app haben einen „Counter-Exploit“ am Wormhole-Protokoll-Hacker durchgeführt, bei dem es dem Duo gelang, digitale Vermögenswerte im Wert von 225 Millionen US-Dollar zurückzugewinnen und sie in eine sichere Brieftasche zu übertragen.

Der Wurmloch-Angriff fand im Februar 2022 statt und sah Wrapped ETH (wETH) im Wert von rund 321 Millionen Dollar vor. über eine Schwachstelle abgeschöpft in der Token Bridge des Protokolls.

Der Hacker hat seitdem um die gestohlenen Gelder verschoben durch verschiedene Ethereum-basierte dezentrale Anwendungen (dApps) und über Oasis haben sie kürzlich am 23. Januar einen Wrapped Staked ETH (wstETH)-Tresor und am 11. Februar einen Rocket Pool ETH (rETH)-Tresor eröffnet.

In einem Blog vom 24. Februar Post, bestätigte das Oasis.app-Team, dass ein Counter-Exploit stattgefunden hatte, und erklärte, dass es „eine Anordnung des High Court of England and Wales erhalten“ habe, bestimmte Vermögenswerte abzurufen, die sich auf die „Adresse im Zusammenhang mit dem Wurmloch-Exploit“ bezögen.

Das Team gab an, dass der Abruf über „Oasis Multisig und einen gerichtlich autorisierten Dritten“ initiiert wurde, der in einem früheren Bericht von Blockworks Research als Jump Crypto identifiziert wurde.

Transaktionsverlauf beider Tresore zeigt das waren 120,695 wsETH und 3,213 rETH gerührt von Oasis am 21. Februar und in Wallets unter der Kontrolle von Jump Crypto platziert. Der Hacker hatte auch Schulden im Wert von rund 78 Millionen US-Dollar in MakerDaos DAI-Stablecoin, die abgerufen wurde.

„Wir können auch bestätigen, dass die Vermögenswerte sofort an eine von dem autorisierten Dritten kontrollierte Brieftasche weitergegeben wurden, wie es der Gerichtsbeschluss vorschreibt. Wir behalten keine Kontrolle über oder Zugriff auf diese Vermögenswerte“, heißt es in dem Blogbeitrag.

Jump Crypto & Oasis.app „kontern Exploits“-Wurmloch-Hacker für 225 Millionen US-Dollar PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.
@spreekaway tweet zum Counter-Exploit: Twitter

Das Team verwies auf die negativen Auswirkungen, dass Oasis Krypto-Assets aus seinen Benutzertresoren abrufen kann, und betonte, dass dies „nur aufgrund einer zuvor unbekannten Schwachstelle im Design des Admin-Multisig-Zugriffs möglich war“.

Related: DeFi-Sicherheit: Wie vertrauenswürdige Brücken zum Schutz der Benutzer beitragen können

In dem Beitrag heißt es, dass eine solche Schwachstelle Anfang dieses Monats von White-Hat-Hackern hervorgehoben wurde.

„Wir betonen, dass dieser Zugriff ausschließlich dazu da war, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen, und es uns ermöglicht hätte, schnell zu handeln, um jede uns offenbarte Schwachstelle zu beheben. Es sollte beachtet werden, dass zu keinem Zeitpunkt, weder in der Vergangenheit noch in der Gegenwart, die Gefahr bestand, dass Unbefugte auf die Vermögenswerte der Benutzer zugreifen.“

Zeitstempel:

Mehr von Cointelegraph