Jump Crypto & Oasis.app 'counter exploits' hacker Wormhole por US$ 225 milhões

A empresa de infraestrutura Web3 Jump Crypto e a plataforma de finanças descentralizadas (DeFi) Oasis.app conduziram uma “contra-exploração” no hacker do protocolo Wormhole, com a dupla conseguindo recuperar US$ 225 milhões em ativos digitais e transferi-los para uma carteira segura.

O ataque Wormhole ocorreu em fevereiro de 2022 e gerou cerca de US$ 321 milhões em Wrapped ETH (wETH) desviado através de uma vulnerabilidade na ponte de token do protocolo.

O hacker desde então mudou em torno dos fundos roubados através de vários Aplicativos descentralizados baseados em Ethereum (dApps), e via Oasis, eles abriram recentemente um cofre Wrapped Staked ETH (wstETH) em 23 de janeiro, e um cofre Rocket Pool ETH (rETH) em 11 de fevereiro.

Em um blog de 24 de fevereiro postar, a equipe do Oasis.app confirmou que ocorreu uma contra-exploração, destacando que havia “recebido uma ordem do Tribunal Superior da Inglaterra e País de Gales” para recuperar certos ativos relacionados ao “endereço associado à exploração do Wormhole”.

A equipe afirmou que a recuperação foi iniciada através “do Oasis Multisig e de um terceiro autorizado pelo tribunal”, que foi identificado como sendo Jump Crypto em um relatório anterior da Blockworks Research.

Histórico de transações de ambos os cofres indicam que 120,695 wsETH e 3,213 rETH foram movido pela Oasis em 21 de fevereiro e colocada em carteiras sob o controle da Jump Crypto. O hacker também tinha dívidas no valor de cerca de US$ 78 milhões na stablecoin DAI da MakerDao que foi recuperada.

“Também podemos confirmar que os ativos foram imediatamente repassados ​​para uma carteira controlada por terceiro autorizado, conforme exigido pela ordem judicial. Não mantemos nenhum controle ou acesso a esses ativos ”, diz a postagem do blog.

Referindo-se às implicações negativas de o Oasis ser capaz de recuperar criptoativos de seus cofres de usuários, a equipe enfatizou que isso “só foi possível devido a uma vulnerabilidade anteriormente desconhecida no design do acesso multisig do administrador”.

Relacionado: Segurança DeFi: como as pontes sem confiança podem ajudar a proteger os usuários

O post afirmou que tal vulnerabilidade foi destacada por hackers de chapéu branco no início deste mês.

“Ressaltamos que esse acesso estava lá com a única intenção de proteger os ativos do usuário no caso de qualquer ataque em potencial e nos permitiria agir rapidamente para corrigir qualquer vulnerabilidade revelada a nós. Deve-se notar que em nenhum momento, no passado ou no presente, os ativos do usuário correram o risco de serem acessados ​​por qualquer parte não autorizada.”

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) 24 de fevereiro de 2023

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m