Jump Crypto & Oasis.app kasutab ära Wormhole'i ​​häkkerit 225 miljoni dollari eest

Jump Crypto & Oasis.app kasutab ära Wormhole'i ​​häkkerit 225 miljoni dollari eest

Ajatempel: 24. veebruar 2023 8:20

Web3 infrastruktuuriettevõte Jump Crypto ja detsentraliseeritud rahanduse (DeFi) platvorm Oasis.app on korraldanud Wormhole'i ​​protokolli häkkeri "vastukasutamise", kusjuures duol õnnestus tagasi nõuda 225 miljoni dollari väärtuses digitaalseid varasid ja kanda need turvalisse rahakotti.

Wormhole'i ​​rünnak leidis aset 2022. aasta veebruaris ja sellega saadi umbes 321 miljoni dollari väärtuses Wrapped ETH (wETH) haavatavuse kaudu protokolli märgisillas.

Häkker on sellest ajast peale nihutas varastatud raha ümber läbi erinevate Ethereumil põhinevad detsentraliseeritud rakendused (dApps) ja Oasis kaudu avasid nad hiljuti 23. jaanuaril Wrapped Staked ETH (wstETH) varahoidla ja 11. veebruaril Rocket Pool ETH (rETH) varahoidla.

24. veebruari blogis pärast, kinnitas Oasis.app'i meeskond, et toimus vastukasutamine, märkides, et ta oli "saanud Inglismaa ja Walesi ülemkohtult korralduse" hankida teatud varad, mis olid seotud "Wormhole'i ​​ärakasutamisega seotud aadressiga".

Meeskond väitis, et otsimine algatati "Oasis Multisigi ja kohtu volitatud kolmanda osapoole" kaudu, mis oli Blockworks Researchi eelmises aruandes määratletud kui Jump Crypto.

Mõlema varahoidla tehinguajalugu näitab et 120,695 3,213 wsETH ja XNUMX XNUMX rETH olid kolis Oasis 21. veebruaril ja paigutati rahakottidesse Jump Crypto kontrolli all. Häkkeril oli ka umbes 78 miljoni dollari väärtuses võlga MakerDao DAI stabiilses mündis, mis saadi kätte.

„Samuti saame kinnitada, et vara kanti koheselt rahakotti, mida kontrollis volitatud kolmas isik, nagu seda nõuab kohtumäärus. Meil ei ole nende varade kontrolli ega juurdepääsu," seisab ajaveebi postituses.

Jump Crypto & Oasis.app 'counter exploits' Wormhole hacker for $225M PlatoBlockchain Data Intelligence. Vertical Search. Ai.
@spreekaway säutsus leti ärakasutamise kohta: Twitter

Viidates negatiivsetele tagajärgedele, mis tulenevad sellest, et Oasis suudab oma kasutajahoidlatest krüptovarasid hankida, rõhutas meeskond, et see on "võimalik ainult administraatori multisig-juurdepääsu kujunduse varem tundmatu haavatavuse tõttu."

Seotud: DeFi turvalisus: kuidas usaldusväärsed sillad aitavad kasutajaid kaitsta

Postituses väideti, et valge mütsi häkkerid tõstsid sellisele haavatavusele selle kuu alguses tähelepanu.

"Rõhutame, et selle juurdepääsu eesmärk oli kaitsta kasutaja varasid võimalike rünnakute korral ja see oleks võimaldanud meil kiiresti parandada mis tahes meile avaldatud haavatavust. Tuleb märkida, et kunagi, ei minevikus ega olevikus, ei ole kasutajate varadele olnud ohtu, et volitamata osapooled neile juurde pääseksid.

Ajatempel:

Veel alates Cointelegraph