Web3-infrastrukturfirmaet Jump Crypto og desentralisert finans (DeFi)-plattformen Oasis.app har utført en "motutnyttelse" på Wormhole-protokollhackeren, der duoen klarte å hente tilbake 225 millioner dollar verdt av digitale eiendeler og overføre dem til en sikker lommebok.
Ormehull-angrepet skjedde i februar 2022 og ga innpakket ETH (wETH) verdt omtrent 321 millioner dollar. siphoned via en sårbarhet i protokollens symbolbro.
Hackeren har siden flyttet rundt på de stjålne midlene gjennom diverse Ethereum-baserte desentraliserte applikasjoner (dApps), og via Oasis åpnet de nylig et Wrapped Staked ETH (wstETH) hvelv 23. januar, og et Rocket Pool ETH (rETH) hvelv 11. februar.
I en blogg fra 24. februar poste, bekreftet Oasis.app-teamet at en motutnyttelse hadde funnet sted, og beskrev at de hadde "mottatt en ordre fra High Court of England and Wales" om å hente visse eiendeler som var relatert til "adressen knyttet til Wormhole Exploit."
Teamet uttalte at hentingen ble initiert via "Oasis Multisig og en rettsautorisert tredjepart", som ble identifisert som Jump Crypto i en tidligere rapport fra Blockworks Research.
Transaksjonshistorikk for begge hvelvene indikerer at 120,695 3,213 wsETH og XNUMX XNUMX rETH var flyttet av Oasis 21. februar og plassert i lommebøker under Jump Cryptos kontroll. Hackeren hadde også gjeld verdt rundt 78 millioner dollar i MakerDaos DAI stablecoin som ble hentet.
"Vi kan også bekrefte at eiendelene umiddelbart ble overført til en lommebok kontrollert av den autoriserte tredjeparten, som kreves av rettskjennelsen. Vi beholder ingen kontroll eller tilgang til disse eiendelene», heter det i blogginnlegget.
Med henvisning til de negative implikasjonene av at Oasis kunne hente kryptoaktiva fra brukerhvelvene, understreket teamet at det "bare var mulig på grunn av en tidligere ukjent sårbarhet i utformingen av admin multisig-tilgangen."
Relatert: DeFi-sikkerhet: Hvordan tillitsløse broer kan bidra til å beskytte brukere
Innlegget uttalte at en slik sårbarhet ble fremhevet av white hat-hackere tidligere denne måneden.
"Vi understreker at denne tilgangen var der utelukkende med den hensikt å beskytte brukereiendeler i tilfelle et potensielt angrep, og ville ha gjort det mulig for oss å gå raskt for å lappe eventuelle sårbarheter som ble avslørt til oss. Det skal bemerkes at det ikke på noe tidspunkt, hverken tidligere eller nåtid, har vært i fare for å få tilgang til noen uautoriserte parter.»
- foobar (@ 0xfoobar) Februar 24, 2023
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- I stand
- adgang
- aksesseres
- admin
- og
- app
- rundt
- Eiendeler
- assosiert
- angripe
- tilbake
- være
- Blokkverk
- Blogg
- BRO
- broer
- viss
- Cointelegraph
- Bekrefte
- BEKREFTET
- kontroll
- kontrolleres
- Motvirke
- Court
- krypto
- krypto-eiendeler
- DAI
- DAI Stablecoin
- DApps
- Gjeld
- desentralisert
- Desentralisert økonomi
- desentralisert finans (DeFi)
- Defi
- DeFi-sikkerhet
- utforming
- digitalt
- Digitale eiendeler
- Tidligere
- understreket
- England
- ETH
- Event
- Exploit
- exploits
- Februar
- finansiere
- Firm
- fra
- hacker
- hackere
- hatt
- hjelpe
- Høy
- Fremhevet
- historie
- Hvordan
- HTTPS
- identifisert
- umiddelbart
- implikasjoner
- in
- Infrastruktur
- Intensjon
- IT
- jan
- hoppe
- Hopp krypto
- administrerende
- millioner
- Måned
- flytte
- multitegn
- negativ
- bemerket
- Oasis
- forekom
- åpnet
- rekkefølge
- parti
- bestått
- Past
- patch
- Sted
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Point
- basseng
- mulig
- Post
- potensiell
- presentere
- tidligere
- beskytte
- protokollen
- protokoller
- raskt
- nylig
- i slekt
- rapporterer
- påkrevd
- forskning
- Risiko
- Rocket
- Rakettbasseng
- omtrent
- trygge
- sikkerhet
- bør
- siden
- stablecoin
- staket
- Satt ETH
- uttalte
- stjålet
- stresset
- slik
- lag
- De
- Tredje
- Gjennom
- til
- token
- overføre
- tweet
- etter
- us
- Bruker
- ulike
- Vault
- hvelv
- av
- sårbarhet
- lommebok
- Lommebøker
- NÅ
- hvilken
- hvit
- hvite hatt hackere
- ormehull
- verdt
- ville
- Innpakket
- innpakket ETH
- wstETH
- zephyrnet
