شرکت زیرساختی Web3 Jump Crypto و پلتفرم مالی غیرمتمرکز (DeFi) Oasis.app یک "سوء استفاده متقابل" بر روی هکر پروتکل Wormhole انجام داده اند که این دو موفق شده اند دارایی های دیجیتالی به ارزش 225 میلیون دلار را پس بگیرند و آنها را به یک کیف پول امن منتقل کنند.
حمله Wormhole در فوریه 2022 رخ داد و تقریباً 321 میلیون دلار ETH Wrapped (wETH) داشت. از طریق یک آسیب پذیری سیفون شده است در پل توکن پروتکل.
هکر از آن زمان تا کنون حول وجوه دزدیده شده جابجا شد از طریق مختلف برنامه های غیرمتمرکز مبتنی بر اتریوم (dApps)، و از طریق Oasis، اخیراً در 23 ژانویه یک خزانه Wrapped Staked ETH (wstETH) و یک خزانه Rocket Pool ETH (rETH) در 11 فوریه افتتاح کردند.
در یک وبلاگ 24 فوریه پست، تیم Oasis.app تأیید کرد که یک سوء استفاده متقابل انجام شده است، و تصریح کرد که "دستوری از دادگاه عالی انگلستان و ولز دریافت کرده است" برای بازیابی دارایی های خاص مربوط به "آدرس مرتبط با Wormhole Exploit".
تیم اعلام کرد که بازیابی از طریق «Oasis Multisig و یک شخص ثالث مجاز از سوی دادگاه» آغاز شد، که در گزارش قبلی از Blockworks Research به عنوان Jump Crypto شناسایی شد.
تاریخچه معاملات هر دو صندوق نشان می دهد که 120,695 wsETH و 3,213 rETH بود نقل مکان کرد توسط Oasis در 21 فوریه و در کیف پول های تحت کنترل Jump Crypto قرار گرفت. هکر همچنین حدود 78 میلیون دلار بدهی در استیبل کوین DAI MakerDao داشت که بازیابی شد.
ما همچنین میتوانیم تأیید کنیم که داراییها بلافاصله به کیف پولی که توسط شخص ثالث مجاز کنترل میشود، طبق حکم دادگاه منتقل شده است. ما هیچ کنترل یا دسترسی به این دارایی ها را حفظ نمی کنیم.» در این پست وبلاگ آمده است.
این تیم با اشاره به پیامدهای منفی Oasis که میتواند داراییهای رمزنگاری شده را از خزانههای کاربران خود بازیابی کند، تأکید کرد که این امر «فقط به دلیل آسیبپذیری ناشناخته قبلی در طراحی دسترسی multisig مدیریت» امکانپذیر است.
مرتبط: امنیت DeFi: چگونه پلهای غیرقابل اعتماد میتوانند به محافظت از کاربران کمک کنند
در این پست آمده است که چنین آسیبپذیری در اوایل ماه جاری توسط هکرهای کلاه سفید برجسته شده است.
ما تاکید میکنیم که این دسترسی تنها با هدف محافظت از داراییهای کاربر در صورت هرگونه حمله احتمالی صورت گرفته است و به ما اجازه میدهد تا به سرعت برای اصلاح هر گونه آسیبپذیری افشا شده به ما اقدام کنیم. لازم به ذکر است که در هیچ نقطه ای، در گذشته یا حال، دارایی های کاربر در معرض خطر دسترسی اشخاص غیرمجاز قرار نگرفته است.»
- foobar (@ 0xfoobar) فوریه 24، 2023
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- قادر
- دسترسی
- قابل دسترسی است
- مدیر سایت
- و
- نرم افزار
- دور و بر
- دارایی
- مرتبط است
- حمله
- به عقب
- بودن
- بلوک ورک
- بلاگ
- بریج
- پل
- معین
- Cointelegraph
- تکرار
- تایید شده
- کنترل
- کنترل
- مقابله با
- دادگاه
- عضو سازمانهای سری ومخفی
- رمزنگاری دارایی
- DAI
- استیبل کوین DAI
- DApps
- بدهی
- غیر متمرکز
- امور مالی غیر متمرکز
- امور مالی غیرمتمرکز (DeFi)
- DEFI
- امنیت دیفای
- طرح
- دیجیتال
- دارایی های دیجیتال
- پیش از آن
- تاکید
- انگلستان
- ETH
- واقعه
- بهره برداری
- سوء استفاده
- فوریه
- سرمایه گذاری
- شرکت
- از جانب
- هکر
- هکرها
- است
- کمک
- زیاد
- برجسته
- تاریخ
- چگونه
- HTTPS
- شناسایی
- بلافاصله
- پیامدهای
- in
- شالوده
- قصد
- IT
- ژان
- پرش
- پرش کریپتو
- مدیریت
- میلیون
- ماه
- حرکت
- چندرسانه ای
- منفی
- اشاره کرد
- واحه
- رخ داده است
- باز
- سفارش
- حزب
- گذشت
- گذشته
- وصله
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- استخر
- ممکن
- پست
- پتانسیل
- در حال حاضر
- قبلا
- محافظت از
- پروتکل
- پروتکل
- به سرعت
- تازه
- مربوط
- گزارش
- ضروری
- تحقیق
- خطر
- موشک
- استخر موشک
- تقریبا
- امن
- تیم امنیت لاتاری
- باید
- پس از
- پایدار کوکوین
- استیک
- ETH سهامدار
- اظهار داشت:
- به سرقت رفته
- فشار
- چنین
- تیم
- La
- سوم
- از طریق
- به
- رمز
- انتقال
- صدای جیر جیر
- توییتر
- زیر
- us
- کاربر
- مختلف
- طاق
- خزانه ها
- از طريق
- آسیب پذیری
- کیف پول
- کیف پول
- با
- که
- سفید
- هکرهای کلاه سفید
- کرم چاله
- با ارزش
- خواهد بود
- پیچیده
- ETH پیچیده شده
- wstETH
- زفیرنت