Web3 インフラストラクチャ企業の Jump Crypto と分散型金融 (DeFi) プラットフォームの Oasis.app は、Wormhole プロトコル ハッカーに対して「カウンター エクスプロイト」を実行し、225 億 XNUMX 万ドル相当のデジタル資産を取り戻し、安全なウォレットに転送することに成功しました。
ワームホール攻撃は 2022 年 321 月に発生し、約 XNUMX 億 XNUMX 万ドル相当のラップ ETH (wETH) が被害を受けました。 脆弱性を介して吸い取られる プロトコルのトークン ブリッジで。
ハッカーはそれ以来 盗まれた資金を中心に移動した 様々な イーサリアムベースの分散型アプリケーション (dApps)、そしてオアシスを介して、彼らは最近、23月11日にラップド・ステークETH(wstETH)ボールトを開設し、XNUMX月XNUMX日にロケット・プールETH(rETH)ボールトを開設しました。
24月XNUMX日のブログで 役職、Oasis.appチームは、カウンターエクスプロイトが行われたことを認め、「ワームホールエクスプロイトに関連するアドレス」に関連する特定の資産を回収するよう「イングランドおよびウェールズの高等裁判所から命令を受けた」と概要を述べた。
チームは、回収は「Oasis Multisig と裁判所が承認した第三者」を介して開始されたと述べました。これは、Blockworks Research からの以前のレポートで Jump Crypto であると特定されました。
両方の保管庫のトランザクション履歴 を示し 120,695 wsETH と 3,213 rETH が 移動 21月78日にオアシスによってコピーされ、ジャンプクリプトの管理下にあるウォレットに置かれました。 ハッカーはまた、回収されたMakerDaoのDAIステーブルコインに約XNUMX万ドル相当の負債を抱えていた。
「また、裁判所の命令により、資産が許可された第三者によって管理されているウォレットにすぐに渡されたことを確認できます。 これらの資産を管理したり、アクセスしたりすることはありません」とブログの投稿には書かれています。
オアシスがユーザーの保管庫から暗号資産を取得できることのマイナスの影響を参照して、チームは「管理者マルチシグ アクセスの設計におけるこれまで知られていなかった脆弱性のためにのみ可能だった」と強調しました。
関連する DeFi セキュリティ: トラストレス ブリッジがユーザーの保護にどのように役立つか
この投稿は、そのような脆弱性が今月初めにホワイト ハット ハッカーによって強調されたと述べています。
「このアクセスは、潜在的な攻撃が発生した場合にユーザー資産を保護するという唯一の意図で存在し、開示された脆弱性にパッチを適用するために迅速に移動することができたことを強調します. 過去においても現在においても、ユーザー資産が無許可の第三者によってアクセスされる危険にさらされたことは一度もありません。」
— foobar(@ 0xfoobar) 2023 年 2 月 24 日
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- できる
- アクセス
- アクセス
- 管理人
- および
- アプリ
- 周りに
- 資産
- 関連する
- 攻撃
- バック
- さ
- ブロックワークス
- ブログ
- BRIDGE
- ブリッジ
- 一定
- 合同グラフ
- 確認します
- 確認済み
- コントロール
- 制御
- カウンター
- 裁判所
- クリプト
- 暗号資産
- DAI
- DAIStablecoin
- DApps
- 借金
- 分権化された
- 分散金融
- 分散型ファイナンス(DeFi)
- DeFi
- DeFi セキュリティ
- 設計
- デジタル
- デジタル資産
- 前
- 強調
- イングランド
- ETH
- イベント
- 悪用する
- エクスプロイト
- 2月
- ファイナンス
- 会社
- から
- ハッカー
- ハッカー
- 持っています
- 助けます
- ハイ
- 強調表示された
- history
- 認定条件
- HTTPS
- 特定され
- 直ちに
- 意義
- in
- インフラ
- 意図
- IT
- ジョン
- ジャンプ
- ジャンプ暗号
- 管理する
- 百万
- 月
- マルチシグ
- 負
- 注意
- オアシス
- 発生した
- 開かれた
- 注文
- パーティー
- 渡された
- 過去
- パッチ
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- プール
- 可能
- ポスト
- 潜在的な
- 現在
- 前に
- 守る
- プロトコル
- すぐに
- 最近
- 関連する
- レポート
- の提出が必要です
- 研究
- リスク
- ロケット
- ロケットプール
- 大体
- 安全な
- セキュリティ
- すべき
- から
- stablecoin
- 杭打ち
- ステーキングされたETH
- 明記
- 盗まれました
- ストレス
- そのような
- チーム
- 三番
- 介して
- 〜へ
- トークン
- 転送
- ツイート
- さえずり
- 下
- us
- ユーザー
- さまざまな
- ボールト
- 金庫
- 、
- 脆弱性
- 財布
- 財布
- と
- which
- 白
- 白い帽子のハッカー
- ワームホール
- 価値
- でしょう
- 包まれました
- ラップされたETH
- wstETH
- ゼファーネット