חברת התשתית Web3 Jump Crypto ופלטפורמת הפיננסים המבוזרים (DeFi) Oasis.app ביצעו "ניצול נגדי" על האקר פרוטוקול Wormhole, כאשר הצמד הצליח לגבות בחזרה נכסים דיגיטליים בשווי 225 מיליון דולר ולהעבירם לארנק בטוח.
מתקפת חור התולעת התרחשה בפברואר 2022 וגרמה ל-Wrapped ETH (wETH) בשווי של כ-321 מיליון דולר. נשאב באמצעות פגיעות בגשר האסימונים של הפרוטוקול.
מאז ההאקר העביר את הכספים הגנובים דרך שונים יישומים מבוזרים מבוססי Ethereum (dApps), ובאמצעות Oasis, הם פתחו לאחרונה כספת Wrapped Staked ETH (wstETH) ב-23 בינואר, וכספת Rocket Pool ETH (rETH) ב-11 בפברואר.
בבלוג של 24 בפברואר פוסט, צוות Oasis.app אישר כי התרחש ניצול נגדי, תוך שהוא מתאר כי הוא "קיבל צו מבית המשפט הגבוה של אנגליה ווילס" לאחזר נכסים מסוימים הקשורים ל"כתובת הקשורה לניצול חור התולעת".
הצוות ציין כי השליפה החלה באמצעות "ה-Oasis Multisig וצד שלישי מורשה בית משפט", שזוהה כ-Jump Crypto בדו"ח קודם של Blockworks Research.
היסטוריית עסקאות של שתי הכספות מצביע על ש-120,695 wsETH ו-3,213 rETH היו נִרגָשׁ על ידי Oasis ב-21 בפברואר והונחו בארנקים בשליטתה של Jump Crypto. להאקר היו גם חובות בשווי של כ-78 מיליון דולר ב-DAI stablecoin של MakerDao שהוחזר.
"אנו יכולים גם לאשר שהנכסים הועברו מיד לארנק בשליטת הצד השלישי המורשה, כנדרש בצו בית המשפט. אין לנו שליטה או גישה לנכסים אלה", נכתב בפוסט בבלוג.
בהתייחסו להשלכות השליליות של Oasis היכולת לאחזר נכסי קריפטו מכספות המשתמשים שלה, הצוות הדגיש שזה "אפשרי רק בשל פגיעות שלא הייתה ידועה בעבר בעיצוב גישת ה-multisig של המנהל."
מידע נוסף: אבטחת DeFi: כיצד גשרים חסרי אמון יכולים לעזור להגן על משתמשים
הפוסט ציין שפגיעות כזו הודגשה על ידי האקרים של כובע לבן בתחילת החודש.
"אנו מדגישים שהגישה הזו הייתה שם בכוונה הבלעדית להגן על נכסי המשתמש במקרה של התקפה אפשרית כלשהי, והייתה מאפשרת לנו לנוע במהירות כדי לתקן כל פגיעות שנחשפה בפנינו. יש לציין שבשום שלב, בעבר או בהווה, נכסי משתמשים לא היו בסיכון לגישה של גורם לא מורשה כלשהו."
- foobar (@ 0xfoobar) פברואר 24, 2023
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- יכול
- גישה
- נצפה
- מנהל
- ו
- האפליקציה
- סביב
- נכסים
- המשויך
- לתקוף
- בחזרה
- להיות
- חסימות
- בלוג
- לְגַשֵׁר
- גשרים
- מסוים
- Cointelegraph
- לאשר
- מְאוּשָׁר
- לִשְׁלוֹט
- נשלט
- דלפק
- בית דין
- קריפטו
- נכסים הצפנה
- DAI
- DAI Stablecoin
- DAPs
- חוב
- מבוזר
- מימון מבוזר
- מימון מבוזר (DeFi)
- DeFi
- אבטחת DeFi
- עיצוב
- דיגיטלי
- נכסים דיגיטליים
- מוקדם יותר
- הדגיש
- אַנְגלִיָה
- ETH
- אירוע
- לנצל
- מעללים
- פבואר
- לממן
- פירמה
- החל מ-
- האקר
- האקרים
- כובע
- לעזור
- גָבוֹהַ
- מודגש
- היסטוריה
- איך
- HTTPS
- מזוהה
- מיד
- השלכות
- in
- תשתית
- מטרה
- IT
- יאן
- לקפוץ
- קפיצה קריפטו
- ניהול
- מִילִיוֹן
- חוֹדֶשׁ
- המהלך
- מולטי-סיג
- שלילי
- ציין
- אואזיס
- התרחשה
- נפתח
- להזמין
- צד
- עבר
- עבר
- תיקון
- מקום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- בריכה
- אפשרי
- הודעה
- פוטנציאל
- להציג
- קוֹדֶם
- להגן
- פרוטוקול
- פרוטוקולים
- מהירות
- לאחרונה
- קָשׁוּר
- לדווח
- נדרש
- מחקר
- הסיכון
- רקטה
- בריכת רקטות
- בערך
- בטוח
- אבטחה
- צריך
- since
- stablecoin
- מסוממים
- הקצאת ETH
- אמור
- גָנוּב
- לחץ
- כזה
- נבחרת
- השמיים
- שְׁלִישִׁי
- דרך
- ל
- אסימון
- להעביר
- ציוץ
- תחת
- us
- משתמש
- שונים
- קמרון
- קמרונות
- באמצעות
- פגיעות
- ארנק
- ארנקים
- WETH
- אשר
- לבן
- האקרים כובעים לבנים
- תולעת
- ראוי
- היה
- עטוף
- עטוף ETH
- wstETH
- זפירנט