Firma infrastrukturalna Web3 Jump Crypto i zdecentralizowana platforma finansowa (DeFi) Oasis.app przeprowadziły „przeciwdziałanie exploitowi” hakerowi protokołu Wormhole, a duetowi udało się odzyskać aktywa cyfrowe o wartości 225 milionów dolarów i przenieść je do bezpiecznego portfela.
Atak tunelu czasoprzestrzennego miał miejsce w lutym 2022 r. i przyniósł Wrapped ETH (wETH) o wartości około 321 milionów dolarów wysysane przez lukę w zabezpieczeniach w mostku tokenowym protokołu.
Haker ma od tego czasu obracał się wokół skradzionych środków poprzez różne Zdecentralizowane aplikacje oparte na Ethereum (dApps), a za pośrednictwem Oasis niedawno otworzyli skarbiec Wrapped Staked ETH (wstETH) 23 stycznia i skarbiec Rocket Pool ETH (rETH) 11 lutego.
Na blogu z 24 lutego pisać, zespół Oasis.app potwierdził, że miał miejsce kontrwykorzystanie, podkreślając, że „otrzymał nakaz od Sądu Najwyższego Anglii i Walii” odzyskania pewnych zasobów związanych z „adresem powiązanym z exploitem tunelu czasoprzestrzennego”.
Zespół stwierdził, że odzyskanie zostało zainicjowane przez „Oasis Multisig i upoważnioną przez sąd stronę trzecią”, którą zidentyfikowano jako Jump Crypto w poprzednim raporcie Blockworks Research.
Historia transakcji obu skarbców wskazuje że było 120,695 3,213 wsETH i XNUMX reTH przeniósł przez Oasis 21 lutego i umieszczony w portfelach pod kontrolą Jump Crypto. Haker miał również około 78 milionów dolarów długu w stablecoinie DAI MakerDao, który został odzyskany.
„Możemy również potwierdzić, że aktywa zostały natychmiast przekazane do portfela kontrolowanego przez upoważnioną stronę trzecią, zgodnie z nakazem sądowym. Nie zachowujemy żadnej kontroli ani dostępu do tych zasobów” – czytamy we wpisie na blogu.
Odnosząc się do negatywnych konsekwencji możliwości pobierania przez Oasis zasobów kryptograficznych ze swoich skarbców użytkowników, zespół podkreślił, że było to „możliwe tylko z powodu nieznanej wcześniej luki w projekcie dostępu multisig administratora”.
Związane z: Bezpieczeństwo DeFi: jak niezawodne mosty mogą pomóc chronić użytkowników
W poście stwierdzono, że taka luka została zwrócona przez hakerów w białych kapeluszach na początku tego miesiąca.
„Podkreślamy, że ten dostęp miał na celu wyłącznie ochronę zasobów użytkownika w przypadku potencjalnego ataku i pozwoliłby nam szybko przejść do załatania wszelkich ujawnionych nam luk. Należy zauważyć, że w żadnym momencie, ani w przeszłości, ani obecnie, zasoby użytkowników nie były narażone na ryzyko uzyskania dostępu przez osoby nieupoważnione”.
— foobar (@0xfoobar) 24 lutego 2023 r.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Zdolny
- dostęp
- dostęp
- Admin
- i
- Aplikacja
- na około
- Aktywa
- powiązany
- atakować
- z powrotem
- jest
- Bloki
- Blog
- BRIDGE
- mosty
- pewien
- Cointelegraph
- Potwierdzać
- ZATWARDZIAŁY
- kontrola
- kontrolowanych
- Przeciwdziałać
- Boisko
- Crypto
- krypto-aktywa
- DAI
- Stablecoin DAI
- DApps
- Dług
- Zdecentralizowane
- Zdecentralizowane finanse
- zdecentralizowane finanse (DeFi)
- DeFi
- Bezpieczeństwo DeFi
- Wnętrze
- cyfrowy
- Zasoby cyfrowe
- Wcześniej
- podkreślił
- Anglia
- ETH.
- wydarzenie
- Wykorzystać
- exploity
- luty
- finansować
- Firma
- od
- haker
- hakerzy
- kapelusz
- pomoc
- Wysoki
- Podświetlony
- historia
- W jaki sposób
- HTTPS
- zidentyfikowane
- natychmiast
- implikacje
- in
- Infrastruktura
- Zamiar
- IT
- Styczeń
- skok
- Skocz do krypto
- zarządzający
- milion
- Miesiąc
- ruch
- Multisig
- ujemny
- zauważyć
- oaza
- miejsce
- otwierany
- zamówienie
- przyjęcie
- minęło
- Przeszłość
- Łata
- Miejsce
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- basen
- możliwy
- Post
- potencjał
- teraźniejszość
- poprzednio
- chronić
- protokół
- protokoły
- szybko
- niedawno
- związane z
- raport
- wymagany
- Badania naukowe
- Ryzyko
- Rakieta
- Basen rakietowy
- w przybliżeniu
- "bezpiecznym"
- bezpieczeństwo
- powinien
- ponieważ
- stablecoin
- Zamrożonych
- Stawiane ETH
- stwierdził,
- skradziony
- stres
- taki
- zespół
- Połączenia
- Trzeci
- Przez
- do
- żeton
- przenieść
- ćwierkać
- i twitterze
- dla
- us
- Użytkownik
- różnorodny
- Sklepienie
- sklepienia
- przez
- wrażliwość
- Portfel
- Portfele
- WETH
- który
- biały
- hakerzy białego kapelusza
- wormhole
- wartość
- by
- Owinięty
- opakowany ETH
- wstETH
- zefirnet