A Jump Crypto web3 infrastruktúrával foglalkozó cég és az Oasis.app decentralizált pénzügyi (DeFi) platform „ellentámadást” hajtott végre a Wormhole protokoll hacker ellen, és a párosnak sikerült visszakapnia 225 millió dollár értékű digitális eszközt, és biztonságos pénztárcába helyezni.
A féreglyuk támadás 2022 februárjában történt, és nagyjából 321 millió dollár értékű Wrapped ETH (wETH) volt. sérülékenységen keresztül a protokoll token hídjában.
A hacker azóta az ellopott pénzeszközök körül mozgott különféle keresztül Ethereum alapú decentralizált alkalmazások (dApps), és az Oasison keresztül nemrégiben nyitottak egy Wrapped Staked ETH (wstETH) trezort január 23-án és egy Rocket Pool ETH (rETH) trezort február 11-én.
Egy február 24-i blogban Hozzászólás, az Oasis.app csapata megerősítette, hogy visszaélés történt, és felvázolta, hogy „végzést kapott az angliai és walesi High Courttól” bizonyos eszközök visszaszerzésére, amelyek a „féreglyuk-kizsákmányoláshoz kapcsolódó címhez kapcsolódnak”.
A csapat kijelentette, hogy a visszakeresést „az Oasis Multisig és egy bíróság által felhatalmazott harmadik fél” kezdeményezte, amelyet a Blockworks Research korábbi jelentésében Jump Cryptoként azonosítottak.
Mindkét trezor tranzakciós előzményei jelzi hogy 120,695 3,213 wsETH és XNUMX XNUMX rETH volt áthelyezve az Oasis által február 21-én, és a Jump Crypto irányítása alatt álló pénztárcákba helyezték. A hackernek körülbelül 78 millió dollár értékű adóssága is volt a MakerDao DAI-stablecoinjában, amelyet visszaszereztek.
„Megerősíthetjük azt is, hogy a vagyontárgyakat a bírósági végzésnek megfelelően azonnal a felhatalmazott harmadik fél által ellenőrzött pénztárcába helyezték át. Nem tartjuk fenn az ellenőrzést vagy a hozzáférést ezekhez az eszközökhöz” – áll a blogbejegyzésben.
Utalva az Oasis azon negatív következményeire, hogy képes lekérni a kriptográfiai eszközöket a felhasználói trezoraiból, a csapat hangsúlyozta, hogy ez „csak az adminisztrátori multisig hozzáférés kialakításának korábban ismeretlen sebezhetősége miatt lehetséges”.
Kapcsolódó: DeFi biztonság: Hogyan segíthetik a megbízható hidak a felhasználók védelmét
A bejegyzés azt írta, hogy egy ilyen sebezhetőségre a fehér kalapos hackerek hívták fel a figyelmet a hónap elején.
„Hangsúlyozzuk, hogy ennek a hozzáférésnek az volt az egyetlen célja, hogy megvédje a felhasználói vagyont bármilyen lehetséges támadás esetén, és lehetővé tette volna, hogy gyorsan kijavítsuk a számunkra feltárt sebezhetőséget. Meg kell jegyezni, hogy a múltban vagy jelenben soha nem volt kitéve annak a veszélynek, hogy a felhasználói vagyontárgyakat illetéktelen fél hozzáférjen."
- foobar (@ 0xfoobar) Február 24, 2023
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Képes
- hozzáférés
- igénybe vett
- admin
- és a
- app
- körül
- Eszközök
- társult
- támadás
- vissza
- hogy
- Blockworks
- Blog
- HÍD
- hidak
- bizonyos
- Cointelegraph
- megerősít
- MEGERŐSÍTETT
- ellenőrzés
- vezérelt
- Számláló
- Bíróság
- crypto
- kripto-eszközök
- DAI
- DAI Stablecoin
- DApps
- Adósság
- decentralizált
- Decentralizált pénzügy
- decentralizált pénzügy (DeFi)
- Defi
- DeFi biztonság
- Design
- digitális
- Digitális eszközök
- Korábban
- hangsúlyozta
- Anglia
- ETH
- esemény
- Exploit
- hasznosítja
- február
- finanszíroz
- Cég
- ból ből
- hacker
- hackerek
- kalap
- segít
- Magas
- Kiemelt
- történelem
- Hogyan
- HTTPS
- azonosított
- azonnal
- következményei
- in
- Infrastruktúra
- Szándék
- IT
- január
- ugrás
- Jump Crypto
- kezelése
- millió
- Hónap
- mozog
- multisig
- negatív
- neves
- Oázis
- történt
- nyitott
- érdekében
- párt
- Elmúlt
- múlt
- Tapasz
- Hely
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- medence
- lehetséges
- állás
- potenciális
- be
- korábban
- védelme
- protokoll
- protokollok
- gyorsan
- nemrég
- összefüggő
- jelentést
- kötelező
- kutatás
- Kockázat
- Rakéta
- Rakéta medence
- nagyjából
- biztonságos
- biztonság
- kellene
- óta
- stablecoin
- fogadott
- Staked ETH
- meghatározott
- lopott
- feszültség
- ilyen
- csapat
- A
- Harmadik
- Keresztül
- nak nek
- jelképes
- átruházás
- csipog
- alatt
- us
- használó
- különféle
- Boltozat
- boltozat
- keresztül
- sebezhetőség
- pénztárca
- Pénztárcák
- WETH
- ami
- fehér
- fehér kalapos hackerek
- szú járat
- érdemes
- lenne
- csomagolt
- becsomagolt ETH
- wstETH
- zephyrnet