Jump Crypto & Oasis.app '카운터 악용' Wormhole 해커, $225M

Jump Crypto & Oasis.app '카운터 악용' Wormhole 해커, $225M

타임 스탬프 : 24 년 2023 월 8 일 오후 20:XNUMX

Web3 인프라 회사인 Jump Crypto와 탈중앙화 금융(DeFi) 플랫폼 Oasis.app은 Wormhole 프로토콜 해커에 대한 "카운터 익스플로잇"을 수행했으며, 듀오는 225억 XNUMX만 달러 상당의 디지털 자산을 회수하여 안전한 지갑으로 전송했습니다.

Wormhole 공격은 2022년 321월에 발생했으며 약 XNUMX억 XNUMX만 달러 상당의 Wrapped ETH(wETH)를 보았습니다. 취약점을 통해 유출 프로토콜의 토큰 브리지에서.

해커는 이후 훔친 자금을 이리저리 옮겼다 다양한 통해 Ethereum 기반 분산 응용 프로그램 (dApps) 및 Oasis를 통해 최근 23월 11일 Wrapped Stake ETH(wstETH) 금고를, XNUMX월 XNUMX일 Rocket Pool ETH(rETH) 금고를 열었습니다.

24월 XNUMX일 블로그에서 게시, Oasis.app 팀은 "웜홀 익스플로잇과 관련된 주소"와 관련된 특정 자산을 검색하라는 "잉글랜드 및 웨일즈 고등 법원으로부터 명령을 받았다"고 설명하면서 카운터 익스플로잇이 발생했음을 확인했습니다.

팀은 Blockworks Research의 이전 보고서에서 Jump Crypto로 식별된 "Oasis Multisig 및 법원에서 승인한 제XNUMX자"를 통해 검색이 시작되었다고 밝혔습니다.

두 금고의 거래 내역 표시 120,695 wsETH와 3,213 rETH는 움직이는 21월 78일 Oasis에 의해 Jump Crypto의 통제하에 지갑에 보관됩니다. 해커는 또한 회수된 MakerDao의 DAI 스테이블 코인에 약 XNUMX만 달러 상당의 부채를 가지고 있었습니다.

“또한 자산이 법원 명령에 따라 승인된 제XNUMX자가 관리하는 지갑으로 즉시 전달되었음을 확인할 수 있습니다. 우리는 이러한 자산에 대한 통제권이나 액세스 권한을 보유하지 않습니다.”라고 블로그 게시물은 말합니다.

Jump Crypto 및 Oasis.app는 225억 XNUMX만 달러 규모의 PlatoBlockchain 데이터 인텔리전스를 확보하기 위해 웜홀 해커를 '반격'합니다. 수직 검색. 일체 포함.
카운터 익스플로잇에 대한 @spreekaway 트윗: Twitter

Oasis가 사용자 금고에서 암호화 자산을 검색할 수 있다는 부정적인 의미를 언급하면서 팀은 "관리자 다중 서명 액세스 설계의 이전에 알려지지 않은 취약성으로 인해 가능했다"고 강조했습니다.

관련 : DeFi 보안: 신뢰할 수 없는 브리지가 사용자를 보호하는 방법

이 게시물은 이러한 취약점이 이달 초 화이트 햇 해커에 의해 강조되었다고 밝혔습니다.

“우리는 잠재적인 공격이 발생할 경우 사용자 자산을 보호하기 위한 유일한 의도로 이 액세스가 존재했으며 우리에게 공개된 모든 취약성을 패치하기 위해 신속하게 움직일 수 있었을 것이라고 강조합니다. 과거나 현재 어느 시점에서도 권한이 없는 당사자가 사용자 자산에 액세스할 위험에 처한 적이 없다는 점에 유의해야 합니다.”

타임 스탬프 :

더보기 코인 텔레그래프