Jump Crypto & Oasis.app "vastahyökkääjä" Wormhole-hakkeri 225 miljoonalla dollarilla

Web3-infrastruktuuriyritys Jump Crypto ja hajautetun rahoitusalusta (DeFi) Oasis.app ovat suorittaneet "vastahyökkäämisen" Wormhole-protokollan hakkeriin, ja kaksikko onnistui keräämään takaisin 225 miljoonan dollarin arvosta digitaalista omaisuutta ja siirtämään ne turvalliseen lompakkoon.

Madonreiän hyökkäys tapahtui helmikuussa 2022, ja siinä käytettiin noin 321 miljoonan dollarin arvosta Wrapped ETH:ta (wETH) haavoittuvuuden kautta protokollan merkkisillassa.

Hakkeri on siitä lähtien siirretty varastettujen varojen ympärille kautta eri Ethereum-pohjaiset hajautetut sovellukset (dApps) ja Oasisin kautta he avasivat äskettäin Wrapped Staked ETH (wstETH) -holvin 23. tammikuuta ja Rocket Pool ETH (rETH) -holvin 11. helmikuuta.

Blogissa 24. helmikuuta posti, Oasis.app-tiimi vahvisti, että vastahyökkäys oli tapahtunut, ja totesi, että se oli "saanut Englannin ja Walesin High Courtilta määräyksen" hakea tiettyjä omaisuutta, joka liittyi "Madonreiän hyväksikäyttöön liittyvään osoitteeseen".

Tiimi totesi, että haku aloitettiin "Oasis Multisigin ja tuomioistuimen valtuuttaman kolmannen osapuolen kautta", jonka Blockworks Researchin edellisessä raportissa tunnistettiin Jump Cryptoksi.

Molempien varastojen tapahtumahistoria ilmaisee että 120,695 3,213 wsETH ja XNUMX XNUMX rETH olivat siirretty Oasis 21. helmikuuta ja sijoitettu lompakoihin Jump Crypton hallinnassa. Hakkerilla oli myös noin 78 miljoonan dollarin velkaa MakerDaon DAI-stablecoinissa, joka haettiin.

”Voimme myös vahvistaa, että omaisuus siirrettiin välittömästi valtuutetun kolmannen osapuolen hallinnassa olevaan lompakkoon oikeuden määräyksen mukaisesti. Meillä ei ole hallintaa tai pääsyä näihin varoihin", blogitekstissä lukee.

Viitaten kielteisiin vaikutuksiin, joita Oasis pystyy noutamaan kryptoresursseja käyttäjävarastoistaan, tiimi korosti, että se oli mahdollista "vain aiemmin tuntemattoman haavoittuvuuden vuoksi järjestelmänvalvojan multisig-pääsyn suunnittelussa".

Related: DeFi-suojaus: Kuinka luotettavat sillat voivat auttaa suojaamaan käyttäjiä

Viestissä todettiin, että valkohattuhakkerit korostivat tällaista haavoittuvuutta aiemmin tässä kuussa.

"Korostamme, että tämän pääsyn tarkoituksena oli yksinomaan suojella käyttäjien omaisuutta mahdollisen hyökkäyksen varalta, ja sen avulla olisimme voineet nopeasti korjata meille paljastuneet haavoittuvuudet. On syytä huomata, että käyttäjien resurssit eivät ole missään vaiheessa, menneisyydessä tai nykyhetkessä, olleet vaarassa, että joku luvaton osapuoli pääsee käsiksi niihin."

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) Helmikuu 24, 2023

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m