La empresa de infraestructura Web3 Jump Crypto y la plataforma de finanzas descentralizadas (DeFi) Oasis.app han llevado a cabo una "contraexplotación" en el hacker del protocolo Wormhole, y el dúo logró recuperar $ 225 millones en activos digitales y transferirlos a una billetera segura.
El ataque de Wormhole ocurrió en febrero de 2022 y generó aproximadamente $ 321 millones en Wrapped ETH (wETH) desviado a través de una vulnerabilidad en el token bridge del protocolo.
El hacker tiene desde cambió alrededor de los fondos robados a través de varios Aplicaciones descentralizadas basadas en Ethereum (dApps), y a través de Oasis, recientemente abrieron una bóveda Wrapped Staked ETH (wstETH) el 23 de enero y una bóveda Rocket Pool ETH (rETH) el 11 de febrero.
En un blog del 24 de febrero post, el equipo de Oasis.app confirmó que se había producido un contraataque, destacando que había "recibido una orden del Tribunal Superior de Inglaterra y Gales" para recuperar ciertos activos relacionados con la "dirección asociada con el Exploit de Wormhole".
El equipo declaró que la recuperación se inició a través de "Oasis Multisig y un tercero autorizado por el tribunal", que se identificó como Jump Crypto en un informe anterior de Blockworks Research.
Historial de transacciones de ambas bóvedas Indica que 120,695 wsETH y 3,213 rETH fueron emocionado por Oasis el 21 de febrero y colocado en billeteras bajo el control de Jump Crypto. El pirata informático también tenía una deuda de alrededor de $ 78 millones en la moneda estable DAI de MakerDao que se recuperó.
“También podemos confirmar que los activos se transfirieron de inmediato a una billetera controlada por un tercero autorizado, según lo exige la orden judicial. No retenemos control ni acceso a estos activos”, se lee en la publicación del blog.
Haciendo referencia a las implicaciones negativas de que Oasis pueda recuperar criptoactivos de sus bóvedas de usuario, el equipo enfatizó que "solo era posible debido a una vulnerabilidad previamente desconocida en el diseño del acceso multisig de administrador".
Relacionado: Seguridad DeFi: cómo los puentes sin confianza pueden ayudar a proteger a los usuarios
La publicación indicó que dicha vulnerabilidad fue destacada por piratas informáticos de sombrero blanco a principios de este mes.
“Hacemos hincapié en que este acceso estaba allí con la única intención de proteger los activos de los usuarios en caso de un posible ataque, y nos habría permitido actuar rápidamente para parchear cualquier vulnerabilidad que se nos haya revelado. Cabe señalar que en ningún momento, en el pasado o en el presente, los activos de los usuarios han estado en riesgo de ser accedidos por una parte no autorizada”.
- foobar (@ 0xfoobar) Febrero 24, 2023
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Poder
- de la máquina
- visitada
- Admin
- y
- applicación
- en torno a
- Activos
- asociado
- atacar
- Atrás
- "Ser"
- Bloques
- Blog
- PUENTE
- puentes
- a ciertos
- Cointelegraph
- Confirmar
- Confirmado
- control
- controlado
- Para contrarrestar
- CORTE
- cripto
- cripto-activos
- DAI
- Moneda estable de DAI
- DApps
- Deuda
- Descentralizado
- Finanzas descentralizadas
- finanzas descentralizadas (DeFi)
- DeFi
- Seguridad DeFi
- Diseño
- digital
- Acciones digitales
- Más temprano
- enfatizado
- England
- ETH
- Evento
- Explotar
- exploits
- Febrero
- financiar
- Firme
- Desde
- pirata informático
- los piratas informáticos
- ¿Qué
- ayuda
- Alta
- Destacado
- historia
- Cómo
- HTTPS
- no haber aun identificado una solucion para el problema
- inmediatamente
- implicaciones
- in
- EN LA MINA
- Intención
- IT
- Ene
- saltar
- Saltar cripto
- administrar
- millones
- Mes
- movimiento
- Multisig
- negativas
- señaló
- Oasis
- se produjo
- abierto
- solicite
- fiesta
- pasado
- pasado
- Patch
- Colocar
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- alberca
- posible
- Publicación
- posible
- presente
- previamente
- proteger
- protocolo
- protocolos
- con rapidez
- recientemente
- relacionado
- reporte
- Requisitos
- la investigación
- Riesgo
- Rocket
- Piscina de cohetes
- aproximadamente
- ambiente seguro
- EN LINEA
- tienes
- desde
- stablecoin
- Estacado
- ETH apostado
- dijo
- robada
- estrés
- tal
- equipo
- La
- Código
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- ficha
- transferir
- Tweet
- bajo
- us
- Usuario
- diversos
- Bóveda
- bóvedas
- vía
- vulnerabilidad
- Billetera
- Carteras
- WETH
- que
- complejo de salvador blanco
- hackers de sombrero blanco
- agujero de gusano
- valor
- se
- Envuelto
- ETH envuelto
- OesteETH
- zephyrnet
