La société d'infrastructure Web3 Jump Crypto et la plate-forme de finance décentralisée (DeFi) Oasis.app ont mené un "contre-exploit" sur le pirate du protocole Wormhole, le duo réussissant à récupérer 225 millions de dollars d'actifs numériques et à les transférer dans un portefeuille sécurisé.
L'attaque Wormhole s'est produite en février 2022 et a vu environ 321 millions de dollars d'ETH enveloppés (wETH) siphonné via une vulnérabilité dans le pont de jeton du protocole.
Le hacker a depuis déplacé autour des fonds volés à travers divers Applications décentralisées basées sur Ethereum (dApps) et via Oasis, ils ont récemment ouvert un coffre-fort Wrapped Staked ETH (wstETH) le 23 janvier et un coffre-fort Rocket Pool ETH (rETH) le 11 février.
Dans un blog du 24 février poster, l'équipe d'Oasis.app a confirmé qu'un contre-exploit avait eu lieu, soulignant qu'elle avait "reçu une ordonnance de la Haute Cour d'Angleterre et du Pays de Galles" pour récupérer certains actifs liés à "l'adresse associée à l'exploit Wormhole".
L'équipe a déclaré que la récupération avait été initiée via "l'Oasis Multisig et un tiers autorisé par le tribunal", qui a été identifié comme étant Jump Crypto dans un précédent rapport de Blockworks Research.
Historique des transactions des deux coffres indique que 120,695 3,213 wsETH et XNUMX XNUMX rETH étaient déménagé par Oasis le 21 février et placé dans des portefeuilles sous le contrôle de Jump Crypto. Le pirate avait également une dette d'environ 78 millions de dollars dans le stablecoin DAI de MakerDao qui a été récupéré.
«Nous pouvons également confirmer que les actifs ont été immédiatement transférés sur un portefeuille contrôlé par le tiers autorisé, comme l'exige l'ordonnance du tribunal. Nous ne conservons aucun contrôle ni accès à ces actifs », indique le billet de blog.
Faisant référence aux implications négatives de la capacité d'Oasis à récupérer des actifs cryptographiques à partir de ses coffres d'utilisateurs, l'équipe a souligné que cela n'était "possible qu'en raison d'une vulnérabilité jusque-là inconnue dans la conception de l'accès multisig administrateur".
Connexe: Sécurité DeFi : comment les ponts sans confiance peuvent aider à protéger les utilisateurs
Le message indiquait qu'une telle vulnérabilité avait été mise en évidence par des pirates informatiques au début du mois.
«Nous soulignons que cet accès était là dans le seul but de protéger les actifs des utilisateurs en cas d'attaque potentielle, et nous aurait permis d'agir rapidement pour corriger toute vulnérabilité qui nous serait divulguée. Il convient de noter qu'à aucun moment, dans le passé ou le présent, les actifs des utilisateurs n'ont été exposés au risque d'accès par une partie non autorisée. »
– foobar (@0xfoobar) 24 février 2023
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Capable
- accès
- accédé
- admin
- ainsi que les
- appli
- autour
- Outils
- associé
- attaquer
- RETOUR
- va
- Blocages
- Blog
- PONT
- ponts
- certaines
- Cointelegraph
- Confirmer
- CONFIRMÉ
- des bactéries
- contrôlée
- Counter
- Court Intérieur
- Crypto
- crypto-assets
- DAI
- Stablecoin DAI
- DApps
- Dette
- Décentralisé
- Finance décentralisée
- finance décentralisée (DeFi)
- DeFi
- Sécurité DeFi
- Conception
- numérique
- Actifs numériques
- Plus tôt
- souligné
- de l'Angleterre
- ETH
- événement
- Exploiter
- exploits
- Février
- finance
- Ferme
- de
- pirate
- les pirates
- chapeau
- vous aider
- Haute
- Surbrillance
- Histoire
- Comment
- HTTPS
- identifié
- immédiatement
- implications
- in
- Infrastructure
- Intention
- IT
- Janvier
- saut
- Sauter la crypto
- les gérer
- million
- Mois
- Bougez
- Multisig
- négatif
- noté
- Oasis
- a eu lieu
- ouvert
- de commander
- fête
- passé
- passé
- Pièce
- Place
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- pool
- possible
- Post
- défaillances
- représentent
- précédemment
- protéger
- protocole
- protocoles
- vite.
- récemment
- en relation
- rapport
- conditions
- un article
- Analyse
- fusée
- Rocket Pool
- grossièrement
- des
- sécurité
- devrait
- depuis
- stablecoin
- Staké
- ETH jalonné
- A déclaré
- volé
- stress
- tel
- équipe
- Les
- Troisièmement
- Avec
- à
- jeton
- transférer
- Tweet
- sous
- us
- Utilisateur
- divers
- Voûte
- coffres
- via
- vulnérabilité
- Wallet
- Portefeuilles
- WETH
- qui
- blanc
- hackers chapeau blanc
- trou de ver
- vaut
- pourra
- Enveloppé
- ETH enveloppé
- wstETH
- zéphyrnet
