A Jump Crypto & Oasis.app 225 millió dollárért „kizsákmányolja” a Wormhole hackert

A Jump Crypto web3 infrastruktúrával foglalkozó cég és az Oasis.app decentralizált pénzügyi (DeFi) platform „ellentámadást” hajtott végre a Wormhole protokoll hacker ellen, és a párosnak sikerült visszakapnia 225 millió dollár értékű digitális eszközt, és biztonságos pénztárcába helyezni.

A féreglyuk támadás 2022 februárjában történt, és nagyjából 321 millió dollár értékű Wrapped ETH (wETH) volt. sérülékenységen keresztül a protokoll token hídjában.

A hacker azóta az ellopott pénzeszközök körül mozgott különféle keresztül Ethereum alapú decentralizált alkalmazások (dApps), és az Oasison keresztül nemrégiben nyitottak egy Wrapped Staked ETH (wstETH) trezort január 23-án és egy Rocket Pool ETH (rETH) trezort február 11-én.

Egy február 24-i blogban Hozzászólás, az Oasis.app csapata megerősítette, hogy visszaélés történt, és felvázolta, hogy „végzést kapott az angliai és walesi High Courttól” bizonyos eszközök visszaszerzésére, amelyek a „féreglyuk-kizsákmányoláshoz kapcsolódó címhez kapcsolódnak”.

A csapat kijelentette, hogy a visszakeresést „az Oasis Multisig és egy bíróság által felhatalmazott harmadik fél” kezdeményezte, amelyet a Blockworks Research korábbi jelentésében Jump Cryptoként azonosítottak.

Mindkét trezor tranzakciós előzményei jelzi hogy 120,695 3,213 wsETH és XNUMX XNUMX rETH volt áthelyezve az Oasis által február 21-én, és a Jump Crypto irányítása alatt álló pénztárcákba helyezték. A hackernek körülbelül 78 millió dollár értékű adóssága is volt a MakerDao DAI-stablecoinjában, amelyet visszaszereztek.

„Megerősíthetjük azt is, hogy a vagyontárgyakat a bírósági végzésnek megfelelően azonnal a felhatalmazott harmadik fél által ellenőrzött pénztárcába helyezték át. Nem tartjuk fenn az ellenőrzést vagy a hozzáférést ezekhez az eszközökhöz” – áll a blogbejegyzésben.

Utalva az Oasis azon negatív következményeire, hogy képes lekérni a kriptográfiai eszközöket a felhasználói trezoraiból, a csapat hangsúlyozta, hogy ez „csak az adminisztrátori multisig hozzáférés kialakításának korábban ismeretlen sebezhetősége miatt lehetséges”.

Kapcsolódó: DeFi biztonság: Hogyan segíthetik a megbízható hidak a felhasználók védelmét

A bejegyzés azt írta, hogy egy ilyen sebezhetőségre a fehér kalapos hackerek hívták fel a figyelmet a hónap elején.

„Hangsúlyozzuk, hogy ennek a hozzáférésnek az volt az egyetlen célja, hogy megvédje a felhasználói vagyont bármilyen lehetséges támadás esetén, és lehetővé tette volna, hogy gyorsan kijavítsuk a számunkra feltárt sebezhetőséget. Meg kell jegyezni, hogy a múltban vagy jelenben soha nem volt kitéve annak a veszélynek, hogy a felhasználói vagyontárgyakat illetéktelen fél hozzáférjen."

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) Február 24, 2023

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m