A empresa de infraestrutura Web3 Jump Crypto e a plataforma de finanças descentralizadas (DeFi) Oasis.app conduziram uma “contra-exploração” no hacker do protocolo Wormhole, com a dupla conseguindo recuperar US$ 225 milhões em ativos digitais e transferi-los para uma carteira segura.
O ataque Wormhole ocorreu em fevereiro de 2022 e gerou cerca de US$ 321 milhões em Wrapped ETH (wETH) desviado através de uma vulnerabilidade na ponte de token do protocolo.
O hacker desde então mudou em torno dos fundos roubados através de vários Aplicativos descentralizados baseados em Ethereum (dApps), e via Oasis, eles abriram recentemente um cofre Wrapped Staked ETH (wstETH) em 23 de janeiro, e um cofre Rocket Pool ETH (rETH) em 11 de fevereiro.
Em um blog de 24 de fevereiro postar, a equipe do Oasis.app confirmou que ocorreu uma contra-exploração, destacando que havia “recebido uma ordem do Tribunal Superior da Inglaterra e País de Gales” para recuperar certos ativos relacionados ao “endereço associado à exploração do Wormhole”.
A equipe afirmou que a recuperação foi iniciada através “do Oasis Multisig e de um terceiro autorizado pelo tribunal”, que foi identificado como sendo Jump Crypto em um relatório anterior da Blockworks Research.
Histórico de transações de ambos os cofres indicam que 120,695 wsETH e 3,213 rETH foram movido pela Oasis em 21 de fevereiro e colocada em carteiras sob o controle da Jump Crypto. O hacker também tinha dívidas no valor de cerca de US$ 78 milhões na stablecoin DAI da MakerDao que foi recuperada.
“Também podemos confirmar que os ativos foram imediatamente repassados para uma carteira controlada por terceiro autorizado, conforme exigido pela ordem judicial. Não mantemos nenhum controle ou acesso a esses ativos ”, diz a postagem do blog.
Referindo-se às implicações negativas de o Oasis ser capaz de recuperar criptoativos de seus cofres de usuários, a equipe enfatizou que isso “só foi possível devido a uma vulnerabilidade anteriormente desconhecida no design do acesso multisig do administrador”.
Relacionado: Segurança DeFi: como as pontes sem confiança podem ajudar a proteger os usuários
O post afirmou que tal vulnerabilidade foi destacada por hackers de chapéu branco no início deste mês.
“Ressaltamos que esse acesso estava lá com a única intenção de proteger os ativos do usuário no caso de qualquer ataque em potencial e nos permitiria agir rapidamente para corrigir qualquer vulnerabilidade revelada a nós. Deve-se notar que em nenhum momento, no passado ou no presente, os ativos do usuário correram o risco de serem acessados por qualquer parte não autorizada.”
- foobar (@ 0xfoobar) 24 de fevereiro de 2023
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Capaz
- Acesso
- acessadas
- admin
- e
- app
- por aí
- Ativos
- associado
- ataque
- em caminho duplo
- ser
- blocos
- Blog
- PONTE
- pontes
- certo
- Cointelegraph
- Confirmar
- CONFIRMADO
- ao controle
- controlado
- Contador
- Tribunal de
- cripto
- criptografia de ativos
- DAI
- Moeda estável DAI
- DApps
- Dívida
- Descentralizada
- Finanças descentralizadas
- financiamento descentralizado (DeFi)
- DeFi
- Segurança DeFi
- Design
- digital
- Ativos Digitais
- Mais cedo
- enfatizado
- Inglaterra
- ETH
- Evento
- Explorar
- façanhas
- Fevereiro
- financiar
- Empresa
- da
- cabouqueiro
- hackers
- chapéu
- ajudar
- Alta
- Destaque
- história
- Como funciona o dobrador de carta de canal
- HTTPS
- identificado
- imediatamente
- implicações
- in
- Infraestrutura
- Intenção
- IT
- Jan
- saltar
- Criptografia de salto
- gestão
- milhão
- Mês
- mover
- Multisig
- negativo
- notado
- Oásis
- ocorreu
- aberto
- ordem
- festa
- passou
- passado
- Remendo
- Lugar
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- piscina
- possível
- Publique
- potencial
- presente
- anteriormente
- proteger
- protocolo
- protocolos
- rapidamente
- recentemente
- relacionado
- Denunciar
- requeridos
- pesquisa
- Risco
- Foguete
- Piscina de Foguetes
- grosseiramente
- seguro
- segurança
- rede de apoio social
- desde
- stablecoin
- Staked
- ETH apostado
- estabelecido
- roubado
- estresse
- tal
- Profissionais
- A
- Terceiro
- Através da
- para
- token
- transferência
- Tweet
- para
- us
- Utilizador
- vário
- Cofre
- cofres
- via
- vulnerabilidade
- Wallet
- Carteiras
- WETH
- qual
- branco
- hackers de chapéu branco
- wormhole
- Equivalente há
- seria
- Envolvido
- ETH embrulhado
- wstETH
- zefirnet