Firma de infrastructură Web3 Jump Crypto și platforma de finanțare descentralizată (DeFi) Oasis.app au efectuat o „contraexploatare” asupra hackerului de protocol Wormhole, cei doi reușind să recupereze active digitale în valoare de 225 de milioane de dolari și să le transfere într-un portofel sigur.
Atacul Wormhole a avut loc în februarie 2022 și a înregistrat aproximativ 321 de milioane de dolari în Wrapped ETH (wETH) sifonat printr-o vulnerabilitate în token bridge-ul protocolului.
Hackerul are de atunci mutat în jurul fondurilor furate prin diverse Aplicații descentralizate bazate pe Ethereum (dApps) și prin Oasis, au deschis recent un seif Wrapped Staked ETH (wstETH) pe 23 ianuarie și un seif Rocket Pool ETH (rETH) pe 11 februarie.
Într-un blog din 24 februarie post, echipa Oasis.app a confirmat că a avut loc o contraexploatare, subliniind că „a primit un ordin de la Înalta Curte din Anglia și Țara Galilor” pentru a recupera anumite active care se refereau la „adresa asociată cu Wormhole Exploit”.
Echipa a declarat că recuperarea a fost inițiată prin „Oasis Multisig și o terță parte autorizată de instanță”, care a fost identificat ca fiind Jump Crypto într-un raport anterior de la Blockworks Research.
Istoricul tranzacțiilor pentru ambele seifuri indică că 120,695 wsETH și 3,213 rETH erau mutat de Oasis pe 21 februarie și plasat în portofele sub controlul Jump Crypto. Hackerul avea, de asemenea, datorii în valoare de aproximativ 78 de milioane de dolari în moneda stabilă DAI de la MakerDao, care a fost recuperată.
„Putem confirma, de asemenea, că activele au fost imediat trecute într-un portofel controlat de terțul autorizat, așa cum se cere prin hotărârea judecătorească. Nu păstrăm niciun control sau acces la aceste active”, se arată în postarea de blog.
Referindu-se la implicațiile negative ale Oasis de a putea recupera activele cripto din seifurile utilizatorilor, echipa a subliniat că „a fost posibil doar datorită unei vulnerabilități necunoscute anterior în proiectarea accesului multisig de administrator”.
Related: Securitate DeFi: cum pot ajuta punțile fără încredere să protejeze utilizatorii
Postarea spunea că o astfel de vulnerabilitate a fost evidențiată de hackerii cu pălărie albă la începutul acestei luni.
„Subliniem că acest acces a fost acolo cu singura intenție de a proteja activele utilizatorilor în cazul oricărui atac potențial și ne-ar fi permis să ne mișcăm rapid pentru a corecta orice vulnerabilitate dezvăluită. Trebuie menționat că în niciun moment, în trecut sau în prezent, activele utilizatorilor nu au fost expuse riscului de a fi accesate de vreo parte neautorizată.”
- foobar (@ 0xfoobar) 24 Februarie 2023
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Capabil
- acces
- accesate
- admin
- și
- aplicaţia
- în jurul
- Bunuri
- asociate
- ataca
- înapoi
- fiind
- Blocuri
- Blog
- POD
- poduri
- sigur
- Cointelegraph
- Confirma
- CONFIRMAT
- Control
- controlată
- Contracara
- Tribunal
- cripto
- cripto-active
- DAI
- DAI Stablecoin
- DApps
- Datorie
- descentralizată
- Finanțe descentralizate
- finanțe descentralizate (DeFi)
- DEFI
- Securitate DeFi
- Amenajări
- digital
- Active digitale
- Mai devreme
- accentuat
- Anglia
- ETH
- eveniment
- Exploata
- exploit
- februarie
- finanţa
- Firmă
- din
- hacker
- hackeri
- pălărie
- ajutor
- Înalt
- Evidențiat
- istorie
- Cum
- HTTPS
- identificat
- imediat
- implicații
- in
- Infrastructură
- intenţie
- IT
- Jan
- a sari
- Salt Crypto
- de conducere
- milion
- Lună
- muta
- multisemn
- negativ
- notat
- Oază
- a avut loc
- deschis
- comandă
- parte
- Trecut
- trecut
- Plasture
- Loc
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- piscină
- posibil
- Post
- potenţial
- prezenta
- în prealabil
- proteja
- protocol
- protocoale
- repede
- recent
- legate de
- raportează
- necesar
- cercetare
- Risc
- Rachetă
- Racheta piscină
- aproximativ
- sigur
- securitate
- să
- întrucât
- stablecoin
- trasata
- ETH pariat
- stabilit
- furate
- stres
- astfel de
- echipă
- Al treilea
- Prin
- la
- semn
- transfer
- tweet
- stare de nervozitate
- în
- us
- Utilizator
- diverse
- Boltă
- bolti
- de
- vulnerabilitate
- Portofel
- Portofele
- WETH
- care
- alb
- albii hackeri de pălărie
- gaură de vierme
- valoare
- ar
- Înfășurat
- ETH învelit
- wstETH
- zephyrnet
