Perusahaan infrastruktur Web3 Jump Crypto dan platform keuangan terdesentralisasi (DeFi) Oasis.app telah melakukan "eksploitasi balik" pada peretas protokol Wormhole, dengan keduanya berhasil mendapatkan kembali aset digital senilai $225 juta dan mentransfernya ke dompet yang aman.
Serangan Wormhole terjadi pada Februari 2022 dan menghasilkan Wrapped ETH senilai $321 juta (wETH) disedot melalui kerentanan di jembatan token protokol.
Peretas sejak itu bergeser di sekitar dana yang dicuri melalui berbagai Aplikasi terdesentralisasi berbasis Ethereum (dApps), dan melalui Oasis, mereka baru-baru ini membuka vault Wrapped Staked ETH (wstETH) pada 23 Januari, dan vault Rocket Pool ETH (rETH) pada 11 Februari.
Dalam blog 24 Februari pos, tim Oasis.app mengkonfirmasi bahwa counter exploit telah terjadi, menguraikan bahwa mereka telah "menerima perintah dari Pengadilan Tinggi Inggris dan Wales" untuk mengambil aset tertentu yang terkait dengan "alamat yang terkait dengan Eksploitasi Wormhole".
Tim tersebut menyatakan bahwa pengambilan dimulai melalui "Oasis Multisig dan pihak ketiga resmi pengadilan," yang diidentifikasi sebagai Jump Crypto dalam laporan sebelumnya dari Blockworks Research.
Riwayat transaksi kedua brankas menunjukkan bahwa 120,695 wsETH dan 3,213 reTH adalah terharu oleh Oasis pada 21 Februari dan ditempatkan di dompet di bawah kendali Jump Crypto. Peretas juga memiliki utang senilai sekitar $78 juta dalam stablecoin DAI MakerDao yang diambil.
โKami juga dapat mengonfirmasi bahwa aset tersebut segera diteruskan ke dompet yang dikendalikan oleh pihak ketiga yang berwenang, seperti yang dipersyaratkan oleh perintah pengadilan. Kami tidak memiliki kendali atau akses ke aset ini, โtulisan blog tersebut.
Mengacu pada implikasi negatif dari Oasis yang dapat mengambil aset crypto dari brankas penggunanya, tim menekankan bahwa itu โhanya mungkin karena kerentanan yang sebelumnya tidak diketahui dalam desain akses multisig admin.โ
Terkait: Keamanan DeFi: Bagaimana jembatan tanpa kepercayaan dapat membantu melindungi pengguna
Postingan tersebut menyatakan bahwa kerentanan seperti itu disorot oleh peretas topi putih awal bulan ini.
โKami menekankan bahwa akses ini ada dengan tujuan tunggal untuk melindungi aset pengguna jika terjadi potensi serangan, dan akan memungkinkan kami bergerak cepat untuk menambal setiap kerentanan yang diungkapkan kepada kami. Perlu dicatat bahwa tidak pernah, di masa lalu atau sekarang, aset pengguna berisiko diakses oleh pihak yang tidak berwenang.โ
โ foobar (@0xfoobar) Februari 24, 2023
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Sanggup
- mengakses
- diakses
- admin
- dan
- aplikasi
- sekitar
- Aktiva
- terkait
- menyerang
- kembali
- makhluk
- Blockwork
- Blog
- JEMBATAN
- jembatan
- tertentu
- Cointelegraph
- Memastikan
- DIKONFIRMASI
- kontrol
- dikendalikan
- Melawan
- Pengadilan
- kripto
- crypto-assets
- DAI
- Stablecoin DAI
- DApps
- Hutang
- Terdesentralisasi
- Keuangan Terdesentralisasi
- keuangan desentralisasi (DeFi)
- Defi
- Keamanan DeFi
- Mendesain
- digital
- Aset-Aset Digital
- Terdahulu
- menekankan
- Inggris
- ETH
- Acara
- Mengeksploitasi
- eksploitasi
- Februari
- keuangan
- Perusahaan
- dari
- hacker
- hacker
- topi
- membantu
- High
- Disorot
- sejarah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- diidentifikasi
- segera
- implikasi
- in
- Infrastruktur
- Niat
- IT
- jan
- melompat
- Lompat Crypto
- pelaksana
- juta
- Bulan
- pindah
- banyak tanda
- negatif
- terkenal
- Wahah
- terjadi
- dibuka
- urutan
- pihak
- Lulus
- lalu
- tambalan
- Tempat
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- kolam
- mungkin
- Pos
- potensi
- menyajikan
- sebelumnya
- melindungi
- protokol
- protokol
- segera
- baru-baru ini
- terkait
- melaporkan
- wajib
- penelitian
- Risiko
- Roket
- Pool Roket
- kira-kira
- aman
- keamanan
- harus
- sejak
- stablecoin
- Dipertaruhkan
- Mempertaruhkan ETH
- menyatakan
- dicuri
- tekanan
- seperti itu
- tim
- Grafik
- Ketiga
- Melalui
- untuk
- token
- transfer
- menciak
- bawah
- us
- Pengguna
- berbagai
- Kubah
- kubah
- melalui
- kerentanan
- dompet
- Wallet
- BAIK
- yang
- putih
- peretas topi putih
- lubang cacing
- bernilai
- akan
- dibungkus
- dibungkus ETH
- apaETH
- zephyrnet.dll
