Jump Crypto и Oasis.app «контрэксплуатировали» хакера червоточины за 225 миллионов долларов

Jump Crypto и Oasis.app «противодействуют эксплойтам» хакера «Червоточина» за 225 миллионов долларов

Отметка времени: 24 февраля 2023 г., 8:20

Инфраструктурная компания Web3 Jump Crypto и платформа децентрализованного финансирования (DeFi) Oasis.app провели «контрэксплойт» против хакера протокола Wormhole, при этом дуэту удалось вернуть цифровые активы на сумму 225 миллионов долларов и перевести их в безопасный кошелек.

Атака «Червоточины» произошла в феврале 2022 года, в ходе которой было обнаружено Wrapped ETH (wETH) на сумму около 321 миллиона долларов. перекачено через уязвимость в токен-мосте протокола.

Хакер с тех пор разбросаны украденные средства через различные Децентрализованные приложения на базе Ethereum (dApps), а через Oasis они недавно открыли хранилище Wrapped Staked ETH (wstETH) 23 января и хранилище Rocket Pool ETH (rETH) 11 февраля.

В блоге от 24 февраля послеКоманда Oasis.app подтвердила, что имел место встречный эксплойт, уточнив, что она «получила приказ от Высокого суда Англии и Уэльса» на получение определенных активов, связанных с «адресом, связанным с эксплойтом червоточины».

Команда заявила, что извлечение было инициировано через «Oasis Multisig и уполномоченную судом третью сторону», которая в предыдущем отчете Blockworks Research была идентифицирована как Jump Crypto.

История транзакций обоих хранилищ указывает что 120,695 3,213 wETH и XNUMX XNUMX rETH были переехал от Oasis 21 февраля и размещены в кошельках, находящихся под контролем Jump Crypto. У хакера также был долг на сумму около 78 миллионов долларов в стейблкоине DAI MakerDao, который был получен.

«Мы также можем подтвердить, что активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной, как того требует постановление суда. Мы не сохраняем контроль или доступ к этим активам», — говорится в сообщении в блоге.

Jump Crypto и Oasis.app «противодействуют эксплойтам» хакера «Червоточины» за 225 миллионов долларов США PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.
Твит @spreekaway о контрэксплойте: Twitter

Ссылаясь на негативные последствия того, что Oasis может извлекать криптоактивы из своих пользовательских хранилищ, команда подчеркнула, что это было «возможно только из-за ранее неизвестной уязвимости в конструкции мультиподписного доступа администратора».

Связанный: Безопасность DeFi: как ненадежные мосты могут помочь защитить пользователей

В сообщении говорилось, что такая уязвимость была обнаружена белыми хакерами ранее в этом месяце.

«Мы подчеркиваем, что этот доступ был предоставлен с единственной целью защитить активы пользователей в случае любой потенциальной атаки и позволил бы нам быстро исправить любую обнаруженную нами уязвимость. Следует отметить, что ни в прошлом, ни в настоящем пользовательские активы не подвергались риску доступа какой-либо неавторизованной стороны».

Отметка времени:

Больше от Cointelegraph