Jump Crypto i Oasis.app „kontruje exploity” hakera tunelu czasoprzestrzennego za 225 mln USD

Firma infrastrukturalna Web3 Jump Crypto i zdecentralizowana platforma finansowa (DeFi) Oasis.app przeprowadziły „przeciwdziałanie exploitowi” hakerowi protokołu Wormhole, a duetowi udało się odzyskać aktywa cyfrowe o wartości 225 milionów dolarów i przenieść je do bezpiecznego portfela.

Atak tunelu czasoprzestrzennego miał miejsce w lutym 2022 r. i przyniósł Wrapped ETH (wETH) o wartości około 321 milionów dolarów wysysane przez lukę w zabezpieczeniach w mostku tokenowym protokołu.

Haker ma od tego czasu obracał się wokół skradzionych środków poprzez różne Zdecentralizowane aplikacje oparte na Ethereum (dApps), a za pośrednictwem Oasis niedawno otworzyli skarbiec Wrapped Staked ETH (wstETH) 23 stycznia i skarbiec Rocket Pool ETH (rETH) 11 lutego.

Na blogu z 24 lutego pisać, zespół Oasis.app potwierdził, że miał miejsce kontrwykorzystanie, podkreślając, że „otrzymał nakaz od Sądu Najwyższego Anglii i Walii” odzyskania pewnych zasobów związanych z „adresem powiązanym z exploitem tunelu czasoprzestrzennego”.

Zespół stwierdził, że odzyskanie zostało zainicjowane przez „Oasis Multisig i upoważnioną przez sąd stronę trzecią”, którą zidentyfikowano jako Jump Crypto w poprzednim raporcie Blockworks Research.

Historia transakcji obu skarbców wskazuje że było 120,695 3,213 wsETH i XNUMX reTH przeniósł przez Oasis 21 lutego i umieszczony w portfelach pod kontrolą Jump Crypto. Haker miał również około 78 milionów dolarów długu w stablecoinie DAI MakerDao, który został odzyskany.

„Możemy również potwierdzić, że aktywa zostały natychmiast przekazane do portfela kontrolowanego przez upoważnioną stronę trzecią, zgodnie z nakazem sądowym. Nie zachowujemy żadnej kontroli ani dostępu do tych zasobów” – czytamy we wpisie na blogu.

Odnosząc się do negatywnych konsekwencji możliwości pobierania przez Oasis zasobów kryptograficznych ze swoich skarbców użytkowników, zespół podkreślił, że było to „możliwe tylko z powodu nieznanej wcześniej luki w projekcie dostępu multisig administratora”.

Związane z: Bezpieczeństwo DeFi: jak niezawodne mosty mogą pomóc chronić użytkowników

W poście stwierdzono, że taka luka została zwrócona przez hakerów w białych kapeluszach na początku tego miesiąca.

„Podkreślamy, że ten dostęp miał na celu wyłącznie ochronę zasobów użytkownika w przypadku potencjalnego ataku i pozwoliłby nam szybko przejść do załatania wszelkich ujawnionych nam luk. Należy zauważyć, że w żadnym momencie, ani w przeszłości, ani obecnie, zasoby użytkowników nie były narażone na ryzyko uzyskania dostępu przez osoby nieupoważnione”.

pic.twitter.com/NX1fclJs5V

— foobar (@0xfoobar) 24 lutego 2023 r.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m