Jump Crypto & Oasis.app 'counter exploits' Wormhole-hacker voor $ 225 miljoen

Jump Crypto & Oasis.app 'counter exploits' Wormhole-hacker voor $ 225 miljoen

Tijdstempel: 24 februari 2023 8:20 uur

Web3-infrastructuurbedrijf Jump Crypto en het gedecentraliseerde financieringsplatform (DeFi) Oasis.app hebben een "tegenexploitatie" uitgevoerd op de Wormhole-protocolhacker, waarbij het duo erin slaagde om $ 225 miljoen aan digitale activa terug te vorderen en over te zetten naar een veilige portemonnee.

De Wormhole-aanval vond plaats in februari 2022 en zag ongeveer $ 321 miljoen aan Wrapped ETH (wETH) overgeheveld via een kwetsbaarheid in de tokenbridge van het protocol.

De hacker heeft sindsdien verschoven rond de gestolen fondsen via verschillende Op Ethereum gebaseerde gedecentraliseerde applicaties (dApps), en via Oasis openden ze onlangs een Wrapped Staked ETH (wstETH) kluis op 23 januari en een Rocket Pool ETH (rETH) kluis op 11 februari.

In een blog van 24 februari post, bevestigde het Oasis.app-team dat er een contra-exploit had plaatsgevonden, waarin werd uiteengezet dat het "een bevel had ontvangen van het Hooggerechtshof van Engeland en Wales" om bepaalde activa terug te halen die betrekking hadden op het "adres dat verband houdt met de Wormhole Exploit".

Het team verklaarde dat het ophalen was geïnitieerd via "de Oasis Multisig en een door de rechtbank geautoriseerde derde partij", die in een eerder rapport van Blockworks Research werd geïdentificeerd als Jump Crypto.

Transactiegeschiedenis van beide kluizen geeft aan dat waren 120,695 wsETH en 3,213 rETH verplaatst door Oasis op 21 februari en in portefeuilles geplaatst onder controle van Jump Crypto. De hacker had ook ongeveer $ 78 miljoen aan schulden in MakerDao's DAI stablecoin die werd teruggevonden.

“We kunnen ook bevestigen dat de activa onmiddellijk zijn doorgegeven aan een portemonnee die wordt beheerd door de geautoriseerde derde partij, zoals vereist door het gerechtelijk bevel. We behouden geen controle over of toegang tot deze activa”, luidt de blogpost.

Jump Crypto & Oasis.app 'bestrijd exploits' Wormhole-hacker voor $ 225 miljoen PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.
@spreekaway tweet op de counter exploit: Twitter

Verwijzend naar de negatieve implicaties van het feit dat Oasis crypto-activa uit zijn gebruikerskluizen kan halen, benadrukte het team dat dit "alleen mogelijk was vanwege een voorheen onbekende kwetsbaarheid in het ontwerp van de admin multisig-toegang."

Zie ook: DeFi-beveiliging: hoe betrouwbare bruggen gebruikers kunnen helpen beschermen

In het bericht stond dat een dergelijke kwetsbaarheid eerder deze maand door white hat-hackers werd benadrukt.

“We benadrukken dat deze toegang er was met de enige bedoeling om gebruikersactiva te beschermen in het geval van een mogelijke aanval, en ons in staat zou hebben gesteld om snel te handelen om eventuele kwetsbaarheden die aan ons zijn onthuld te patchen. Opgemerkt moet worden dat op geen enkel moment, in het verleden of heden, gebruikersactiva het risico hebben gelopen om door een onbevoegde partij te worden geopend.

Tijdstempel:

Meer van Cointelegraph