Web3 infrastructure firm Jump Crypto and decentralized finance (DeFi) platform Oasis.app have conducted a “counter exploit” on the Wormhole protocol hacker, with the duo managing to claw back $225 million worth of digital assets and transfer them to a safe wallet.
The Wormhole attack occurred in February 2022 and saw roughly $321 million worth of Wrapped ETH (wETH) siphoned via a vulnerability a protokoll token hídjában.
A hacker azóta shifted around the stolen funds különféle keresztül Ethereum-based decentralized applications (dApps), and via Oasis, they recently opened up a Wrapped Staked ETH (wstETH) vault on Jan. 23, and a Rocket Pool ETH (rETH) vault on Feb. 11.
Egy február 24-i blogban Hozzászólás, the Oasis.app team confirmed that a counter exploit had taken place, outlining that it had “received an order from the High Court of England and Wales” to retrieve certain assets that related to the “address associated with the Wormhole Exploit.”
The team stated that the retrieval was initiated via “the Oasis Multisig and a court-authorized third party,” which was identified as being Jump Crypto in a preceding report from Blockworks Research.
Transaction history of both vaults jelzi that 120,695 wsETH and 3,213 rETH were áthelyezve by Oasis on Feb. 21 and placed in wallets under Jump Crypto’s control. The hacker also had around $78 million worth of debt in MakerDao’s DAI stablecoin that was retrieved.
„Megerősíthetjük azt is, hogy a vagyontárgyakat a bírósági végzésnek megfelelően azonnal a felhatalmazott harmadik fél által ellenőrzött pénztárcába helyezték át. Nem tartjuk fenn az ellenőrzést vagy a hozzáférést ezekhez az eszközökhöz” – áll a blogbejegyzésben.
Utalva az Oasis azon negatív következményeire, hogy képes lekérni a kriptográfiai eszközöket a felhasználói trezoraiból, a csapat hangsúlyozta, hogy ez „csak az adminisztrátori multisig hozzáférés kialakításának korábban ismeretlen sebezhetősége miatt lehetséges”.
Kapcsolódó: DeFi biztonság: Hogyan segíthetik a megbízható hidak a felhasználók védelmét
A bejegyzés azt írta, hogy egy ilyen sebezhetőségre a fehér kalapos hackerek hívták fel a figyelmet a hónap elején.
„Hangsúlyozzuk, hogy ennek a hozzáférésnek az volt az egyetlen célja, hogy megvédje a felhasználói vagyont bármilyen lehetséges támadás esetén, és lehetővé tette volna, hogy gyorsan kijavítsuk a számunkra feltárt sebezhetőséget. Meg kell jegyezni, hogy a múltban vagy jelenben soha nem volt kitéve annak a veszélynek, hogy a felhasználói vagyontárgyakat illetéktelen fél hozzáférjen."
- foobar (@ 0xfoobar) Február 24, 2023
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Képes
- hozzáférés
- igénybe vett
- admin
- és a
- app
- körül
- Eszközök
- társult
- támadás
- vissza
- hogy
- Blockworks
- Blog
- HÍD
- hidak
- bizonyos
- Cointelegraph
- megerősít
- MEGERŐSÍTETT
- ellenőrzés
- vezérelt
- Számláló
- Bíróság
- crypto
- kripto-eszközök
- DAI
- DAI Stablecoin
- DApps
- Adósság
- decentralizált
- Decentralizált pénzügy
- decentralizált pénzügy (DeFi)
- Defi
- DeFi biztonság
- Design
- digitális
- Digitális eszközök
- Korábban
- hangsúlyozta
- Anglia
- ETH
- esemény
- Exploit
- hasznosítja
- február
- finanszíroz
- Cég
- ból ből
- hacker
- hackerek
- kalap
- segít
- Magas
- Kiemelt
- történelem
- Hogyan
- HTTPS
- azonosított
- azonnal
- következményei
- in
- Infrastruktúra
- Szándék
- IT
- január
- ugrás
- Jump Crypto
- kezelése
- millió
- Hónap
- mozog
- multisig
- negatív
- neves
- Oázis
- történt
- nyitott
- érdekében
- párt
- Elmúlt
- múlt
- Tapasz
- Hely
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- medence
- lehetséges
- állás
- potenciális
- be
- korábban
- védelme
- protokoll
- protokollok
- gyorsan
- nemrég
- összefüggő
- jelentést
- kötelező
- kutatás
- Kockázat
- Rakéta
- Rakéta medence
- nagyjából
- biztonságos
- biztonság
- kellene
- óta
- stablecoin
- fogadott
- Staked ETH
- meghatározott
- lopott
- feszültség
- ilyen
- csapat
- A
- Harmadik
- Keresztül
- nak nek
- jelképes
- átruházás
- csipog
- alatt
- us
- használó
- különféle
- Boltozat
- boltozat
- keresztül
- sebezhetőség
- pénztárca
- Pénztárcák
- WETH
- ami
- fehér
- fehér kalapos hackerek
- szú járat
- érdemes
- lenne
- csomagolt
- becsomagolt ETH
- wstETH
- zephyrnet
