जम्प क्रिप्टो और Oasis.app $225M के लिए वर्महोल हैकर का 'प्रतिशोध' करता है

जम्प क्रिप्टो और Oasis.app $225M के लिए वर्महोल हैकर का 'प्रतिशोध' करता है

समय टिकट: 24 फरवरी, 2023 अपराह्न 8:20 बजे

वेब3 इंफ्रास्ट्रक्चर फर्म जंप क्रिप्टो और डिसेंट्रलाइज्ड फाइनेंस (डीएफआई) प्लेटफॉर्म ओएसिस.एप ने वर्महोल प्रोटोकॉल हैकर पर एक "काउंटर एक्सप्लॉइट" चलाया है, जिसमें दोनों ने 225 मिलियन डॉलर मूल्य की डिजिटल संपत्ति वापस हासिल करने और उन्हें एक सुरक्षित वॉलेट में स्थानांतरित करने का प्रबंधन किया है।

वर्महोल हमला फरवरी 2022 में हुआ और इसमें लगभग 321 मिलियन डॉलर मूल्य का रैप्ड ETH (wETH) देखा गया। एक भेद्यता के माध्यम से छीन लिया गया प्रोटोकॉल के टोकन ब्रिज में।

हैकर कब से है चुराए गए धन के आसपास स्थानांतरित कर दिया गया विभिन्न के माध्यम से एथेरियम-आधारित विकेन्द्रीकृत अनुप्रयोग (डीएप्स), और ओएसिस के माध्यम से, उन्होंने हाल ही में 23 जनवरी को एक रैप्ड स्टेक्ड ईटीएच (डब्ल्यूएसटीईटीएच) वॉल्ट और 11 फरवरी को एक रॉकेट पूल ईटीएच (आरईटीएच) वॉल्ट खोला।

24 फरवरी के ब्लॉग में पद, Oasis.app टीम ने पुष्टि की कि एक जवाबी कार्रवाई हुई थी, यह रेखांकित करते हुए कि उसे "वॉर्महोल एक्सप्लॉइट से जुड़े पते" से संबंधित कुछ संपत्तियों को पुनः प्राप्त करने के लिए "इंग्लैंड और वेल्स के उच्च न्यायालय से एक आदेश प्राप्त हुआ था"।

टीम ने कहा कि पुनर्प्राप्ति "ओएसिस मल्टीसिग और एक अदालत-अधिकृत तीसरे पक्ष" के माध्यम से शुरू की गई थी, जिसे ब्लॉकवर्क्स रिसर्च की पिछली रिपोर्ट में जंप क्रिप्टो के रूप में पहचाना गया था।

दोनों तिजोरियों का लेनदेन इतिहास इंगित करता है वह 120,695 wsETH और 3,213 rETH थे ले जाया गया 21 फरवरी को ओएसिस द्वारा और जंप क्रिप्टो के नियंत्रण में वॉलेट में रखा गया। हैकर के पास मेकरडाओ की डीएआई स्थिर मुद्रा में लगभग $78 मिलियन का कर्ज भी था जिसे पुनः प्राप्त कर लिया गया।

"हम यह भी पुष्टि कर सकते हैं कि अदालत के आदेश के अनुसार संपत्ति तुरंत अधिकृत तृतीय पक्ष द्वारा नियंत्रित वॉलेट पर पारित की गई थी। हम इन संपत्तियों पर कोई नियंत्रण या पहुंच नहीं रखते हैं," ब्लॉग पोस्ट पढ़ता है।

$225M प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के लिए जंप क्रिप्टो और ओएसिस.ऐप 'काउंटर शोषण' वर्महोल हैकर। लंबवत खोज. ऐ.
काउंटर शोषण पर @स्प्रीकेअवे ट्वीट: ट्विटर

ओएसिस के अपने उपयोगकर्ता वाल्टों से क्रिप्टो संपत्ति को पुनः प्राप्त करने में सक्षम होने के नकारात्मक प्रभावों का उल्लेख करते हुए, टीम ने जोर दिया कि यह "केवल व्यवस्थापक मल्टीसिग एक्सेस के डिजाइन में पहले अज्ञात भेद्यता के कारण संभव था।"

संबंधित: डेफी सुरक्षा: भरोसेमंद पुल कैसे उपयोगकर्ताओं की सुरक्षा में मदद कर सकते हैं

पोस्ट में कहा गया है कि इस महीने की शुरुआत में व्हाइट हैट हैकर्स द्वारा इस तरह की भेद्यता को उजागर किया गया था।

"हम जोर देते हैं कि यह पहुंच किसी भी संभावित हमले की स्थिति में उपयोगकर्ता संपत्तियों की रक्षा करने के एकमात्र इरादे से थी, और हमें किसी भी भेद्यता को प्रकट करने के लिए जल्दी से आगे बढ़ने की इजाजत देगी। यह ध्यान दिया जाना चाहिए कि किसी भी बिंदु पर, अतीत या वर्तमान में, किसी भी अनधिकृत पार्टी द्वारा उपयोगकर्ता की संपत्ति तक पहुँचने का जोखिम नहीं रहा है।

समय टिकट:

से अधिक CoinTelegraph