Jump Crypto と Oasis.app の「カウンター エクスプロイト」ワームホール ハッカー、225 億 XNUMX 万ドル

Web3 インフラストラクチャ企業の Jump Crypto と分散型金融 (DeFi) プラットフォームの Oasis.app は、Wormhole プロトコル ハッカーに対して「カウンター エクスプロイト」を実行し、225 億 XNUMX 万ドル相当のデジタル資産を取り戻し、安全なウォレットに転送することに成功しました。

ワームホール攻撃は 2022 年 321 月に発生し、約 XNUMX 億 XNUMX 万ドル相当のラップ ETH (wETH) が被害を受けました。 脆弱性を介して吸い取られる プロトコルのトークン ブリッジで。

ハッカーはそれ以来 盗まれた資金を中心に移動した 様々な イーサリアムベースの分散型アプリケーション （dApps）、そしてオアシスを介して、彼らは最近、23月11日にラップド・ステークETH（wstETH）ボールトを開設し、XNUMX月XNUMX日にロケット・プールETH（rETH）ボールトを開設しました。

24月XNUMX日のブログで 役職、Oasis.appチームは、カウンターエクスプロイトが行われたことを認め、「ワームホールエクスプロイトに関連するアドレス」に関連する特定の資産を回収するよう「イングランドおよびウェールズの高等裁判所から命令を受けた」と概要を述べた。

チームは、回収は「Oasis Multisig と裁判所が承認した第三者」を介して開始されたと述べました。これは、Blockworks Research からの以前のレポートで Jump Crypto であると特定されました。

両方の保管庫のトランザクション履歴 を示し 120,695 wsETH と 3,213 rETH が 移動 21月78日にオアシスによってコピーされ、ジャンプクリプトの管理下にあるウォレットに置かれました。 ハッカーはまた、回収されたMakerDaoのDAIステーブルコインに約XNUMX万ドル相当の負債を抱えていた。

「また、裁判所の命令により、資産が許可された第三者によって管理されているウォレットにすぐに渡されたことを確認できます。 これらの資産を管理したり、アクセスしたりすることはありません」とブログの投稿には書かれています。

オアシスがユーザーの保管庫から暗号資産を取得できることのマイナスの影響を参照して、チームは「管理者マルチシグ アクセスの設計におけるこれまで知られていなかった脆弱性のためにのみ可能だった」と強調しました。

関連する DeFi セキュリティ: トラストレス ブリッジがユーザーの保護にどのように役立つか

この投稿は、そのような脆弱性が今月初めにホワイト ハット ハッカーによって強調されたと述べています。

「このアクセスは、潜在的な攻撃が発生した場合にユーザー資産を保護するという唯一の意図で存在し、開示された脆弱性にパッチを適用するために迅速に移動することができたことを強調します. 過去においても現在においても、ユーザー資産が無許可の第三者によってアクセスされる危険にさらされたことは一度もありません。」

pic.twitter.com/NX1fclJs5V

— foobar（@ 0xfoobar） 2023 年 2 月 24 日

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m