Web3-infrastructuurbedrijf Jump Crypto en het gedecentraliseerde financieringsplatform (DeFi) Oasis.app hebben een "tegenexploitatie" uitgevoerd op de Wormhole-protocolhacker, waarbij het duo erin slaagde om $ 225 miljoen aan digitale activa terug te vorderen en over te zetten naar een veilige portemonnee.
De Wormhole-aanval vond plaats in februari 2022 en zag ongeveer $ 321 miljoen aan Wrapped ETH (wETH) overgeheveld via een kwetsbaarheid in de tokenbridge van het protocol.
De hacker heeft sindsdien verschoven rond de gestolen fondsen via verschillende Op Ethereum gebaseerde gedecentraliseerde applicaties (dApps), en via Oasis openden ze onlangs een Wrapped Staked ETH (wstETH) kluis op 23 januari en een Rocket Pool ETH (rETH) kluis op 11 februari.
In een blog van 24 februari post, bevestigde het Oasis.app-team dat er een contra-exploit had plaatsgevonden, waarin werd uiteengezet dat het "een bevel had ontvangen van het Hooggerechtshof van Engeland en Wales" om bepaalde activa terug te halen die betrekking hadden op het "adres dat verband houdt met de Wormhole Exploit".
Het team verklaarde dat het ophalen was geïnitieerd via "de Oasis Multisig en een door de rechtbank geautoriseerde derde partij", die in een eerder rapport van Blockworks Research werd geïdentificeerd als Jump Crypto.
Transactiegeschiedenis van beide kluizen geeft aan dat waren 120,695 wsETH en 3,213 rETH verplaatst door Oasis op 21 februari en in portefeuilles geplaatst onder controle van Jump Crypto. De hacker had ook ongeveer $ 78 miljoen aan schulden in MakerDao's DAI stablecoin die werd teruggevonden.
“We kunnen ook bevestigen dat de activa onmiddellijk zijn doorgegeven aan een portemonnee die wordt beheerd door de geautoriseerde derde partij, zoals vereist door het gerechtelijk bevel. We behouden geen controle over of toegang tot deze activa”, luidt de blogpost.
Verwijzend naar de negatieve implicaties van het feit dat Oasis crypto-activa uit zijn gebruikerskluizen kan halen, benadrukte het team dat dit "alleen mogelijk was vanwege een voorheen onbekende kwetsbaarheid in het ontwerp van de admin multisig-toegang."
Zie ook: DeFi-beveiliging: hoe betrouwbare bruggen gebruikers kunnen helpen beschermen
In het bericht stond dat een dergelijke kwetsbaarheid eerder deze maand door white hat-hackers werd benadrukt.
“We benadrukken dat deze toegang er was met de enige bedoeling om gebruikersactiva te beschermen in het geval van een mogelijke aanval, en ons in staat zou hebben gesteld om snel te handelen om eventuele kwetsbaarheden die aan ons zijn onthuld te patchen. Opgemerkt moet worden dat op geen enkel moment, in het verleden of heden, gebruikersactiva het risico hebben gelopen om door een onbevoegde partij te worden geopend.
— foobar (@0xfoobar) 24 februari 2023
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- in staat
- toegang
- geraadpleegde
- beheerder
- en
- gebruiken
- rond
- Activa
- geassocieerd
- aanvallen
- terug
- wezen
- Blokwerken
- Blog
- BRUG
- bruggen
- zeker
- Cointelegraph
- Bevestigen
- BEVESTIGD
- onder controle te houden
- gecontroleerd
- Counter
- Rechtbank
- crypto
- crypto-activa
- DAI
- DAI stabiele munt
- DApps
- Schuld
- gedecentraliseerde
- Gedecentraliseerde financiën
- gedecentraliseerde financiering (DeFi)
- Defi
- DeFi-beveiliging
- Design
- digitaal
- Digitale activa
- Vroeger
- benadrukte
- Engeland
- ETH
- Event
- Exploiteren
- exploits
- Februari
- financiën
- Stevig
- oppompen van
- hacker
- Hackers
- hoed
- hulp
- Hoge
- Gemarkeerd
- geschiedenis
- Hoe
- HTTPS
- geïdentificeerd
- per direct
- implicaties
- in
- Infrastructuur
- Bedoeling
- IT
- jan
- springen
- Spring crypto
- beheren
- miljoen
- Maand
- beweging
- multisig
- negatief
- bekend
- Oase
- opgetreden
- geopend
- bestellen
- feest
- voorbij
- verleden
- Patch
- plaats
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- zwembad
- mogelijk
- Post
- potentieel
- presenteren
- die eerder
- beschermen
- protocol
- protocollen
- snel
- onlangs
- verwant
- verslag
- nodig
- onderzoek
- Risico
- Raket
- Raket zwembad
- ruw
- veilig
- veiligheid
- moet
- sinds
- stablecoin
- Afgezet
- Uitgezet ETH
- bepaald
- gestolen
- spanning
- dergelijk
- team
- De
- Derde
- Door
- naar
- teken
- overdracht
- tweet
- X
- voor
- us
- Gebruiker
- divers
- Gewelf
- gewelven
- via
- kwetsbaarheid
- Portemonnee
- Portemonnees
- WETH
- welke
- wit
- witte hoed hackers
- wormgat
- waard
- zou
- Wrapped
- verpakte ETH
- wstETH
- zephyrnet