Το Jump Crypto & Oasis.app «αντιχειρίζεται» τον χάκερ Wormhole για 225 εκατομμύρια δολάρια

Η εταιρεία υποδομής Web3 Jump Crypto και η πλατφόρμα αποκεντρωμένης χρηματοδότησης (DeFi) Oasis.app πραγματοποίησαν μια «αντι εκμετάλλευση» στον χάκερ πρωτοκόλλου Wormhole, με το δίδυμο να καταφέρνει να ανακτήσει ψηφιακά περιουσιακά στοιχεία αξίας 225 εκατομμυρίων δολαρίων και να τα μεταφέρει σε ένα ασφαλές πορτοφόλι.

Η επίθεση Wormhole σημειώθηκε τον Φεβρουάριο του 2022 και είδε Wrapped ETH (wETH) αξίας περίπου 321 εκατομμυρίων δολαρίων σιφώνησε μέσω μιας ευπάθειας στη συμβολική γέφυρα του πρωτοκόλλου.

Ο χάκερ έχει έκτοτε μετατοπίστηκε γύρω από τα κλεμμένα κεφάλαια μέσα από διάφορα Αποκεντρωμένες εφαρμογές που βασίζονται στο Ethereum (dApps) και μέσω του Oasis, άνοιξαν πρόσφατα ένα θησαυροφυλάκιο Wrapped Staked ETH (wstETH) στις 23 Ιανουαρίου και ένα θησαυροφυλάκιο Rocket Pool ETH (rETH) στις 11 Φεβρουαρίου.

Σε ένα blog της 24ης Φεβρουαρίου θέση, η ομάδα του Oasis.app επιβεβαίωσε ότι έλαβε χώρα μια αντιεκμετάλλευση, αναφέροντας ότι "είχε λάβει εντολή από το Ανώτατο Δικαστήριο της Αγγλίας και της Ουαλίας" να ανακτήσει ορισμένα περιουσιακά στοιχεία που σχετίζονται με τη "διεύθυνση που σχετίζεται με το Wormhole Exploit".

Η ομάδα δήλωσε ότι η ανάκτηση ξεκίνησε μέσω «του Oasis Multisig και ενός εξουσιοδοτημένου από το δικαστήριο τρίτου μέρους», το οποίο προσδιορίστηκε ως το Jump Crypto σε μια προηγούμενη αναφορά από την Blockworks Research.

Ιστορικό συναλλαγών και των δύο θυρίδων υποδηλώνει ότι ήταν 120,695 wsETH και 3,213 rETH μετακινηθεί από την Oasis στις 21 Φεβρουαρίου και τοποθετήθηκε σε πορτοφόλια υπό τον έλεγχο του Jump Crypto. Ο χάκερ είχε επίσης χρέος περίπου 78 εκατομμυρίων δολαρίων στο stablecoin DAI του MakerDao που ανακτήθηκε.

«Μπορούμε επίσης να επιβεβαιώσουμε ότι τα περιουσιακά στοιχεία μεταβιβάστηκαν αμέσως σε ένα πορτοφόλι που ελέγχεται από το εξουσιοδοτημένο τρίτο μέρος, όπως απαιτείται από τη δικαστική απόφαση. Δεν διατηρούμε κανέναν έλεγχο ή πρόσβαση σε αυτά τα περιουσιακά στοιχεία», αναφέρει η ανάρτηση του ιστολογίου.

Αναφερόμενη στις αρνητικές συνέπειες της δυνατότητας ανάκτησης περιουσιακών στοιχείων κρυπτογράφησης από τα θησαυροφυλάκια χρηστών του Oasis, η ομάδα τόνισε ότι ήταν «δυνατό μόνο λόγω μιας προηγουμένως άγνωστης ευπάθειας στη σχεδίαση της πρόσβασης multisig διαχειριστή».

Συγγενεύων: Ασφάλεια DeFi: Πώς οι αξιόπιστες γέφυρες μπορούν να βοηθήσουν στην προστασία των χρηστών

Η ανάρτηση ανέφερε ότι μια τέτοια ευπάθεια επισημάνθηκε από χάκερ λευκών καπέλων νωρίτερα αυτόν τον μήνα.

«Τονίζουμε ότι αυτή η πρόσβαση υπήρχε με αποκλειστική πρόθεση να προστατεύσει τα περιουσιακά στοιχεία των χρηστών σε περίπτωση ενδεχόμενης επίθεσης και θα μας επέτρεπε να προχωρήσουμε γρήγορα για να επιδιορθώσουμε οποιαδήποτε ευπάθεια που μας αποκαλύφθηκε. Θα πρέπει να σημειωθεί ότι σε κανένα σημείο, στο παρελθόν ή στο παρόν, τα περιουσιακά στοιχεία των χρηστών δεν κινδύνευσαν να αποκτήσουν πρόσβαση από οποιοδήποτε μη εξουσιοδοτημένο μέρος."

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) Φεβρουάριος 24, 2023

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m