Инфраструктурная компания Web3 Jump Crypto и платформа децентрализованного финансирования (DeFi) Oasis.app провели «контрэксплойт» против хакера протокола Wormhole, при этом дуэту удалось вернуть цифровые активы на сумму 225 миллионов долларов и перевести их в безопасный кошелек.
Атака «Червоточины» произошла в феврале 2022 года, в ходе которой было обнаружено Wrapped ETH (wETH) на сумму около 321 миллиона долларов. перекачено через уязвимость в токен-мосте протокола.
Хакер с тех пор разбросаны украденные средства через различные Децентрализованные приложения на базе Ethereum (dApps), а через Oasis они недавно открыли хранилище Wrapped Staked ETH (wstETH) 23 января и хранилище Rocket Pool ETH (rETH) 11 февраля.
В блоге от 24 февраля послеКоманда Oasis.app подтвердила, что имел место встречный эксплойт, уточнив, что она «получила приказ от Высокого суда Англии и Уэльса» на получение определенных активов, связанных с «адресом, связанным с эксплойтом червоточины».
Команда заявила, что извлечение было инициировано через «Oasis Multisig и уполномоченную судом третью сторону», которая в предыдущем отчете Blockworks Research была идентифицирована как Jump Crypto.
История транзакций обоих хранилищ указывает что 120,695 3,213 wETH и XNUMX XNUMX rETH были переехал от Oasis 21 февраля и размещены в кошельках, находящихся под контролем Jump Crypto. У хакера также был долг на сумму около 78 миллионов долларов в стейблкоине DAI MakerDao, который был получен.
«Мы также можем подтвердить, что активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной, как того требует постановление суда. Мы не сохраняем контроль или доступ к этим активам», — говорится в сообщении в блоге.
Ссылаясь на негативные последствия того, что Oasis может извлекать криптоактивы из своих пользовательских хранилищ, команда подчеркнула, что это было «возможно только из-за ранее неизвестной уязвимости в конструкции мультиподписного доступа администратора».
Связанный: Безопасность DeFi: как ненадежные мосты могут помочь защитить пользователей
В сообщении говорилось, что такая уязвимость была обнаружена белыми хакерами ранее в этом месяце.
«Мы подчеркиваем, что этот доступ был предоставлен с единственной целью защитить активы пользователей в случае любой потенциальной атаки и позволил бы нам быстро исправить любую обнаруженную нами уязвимость. Следует отметить, что ни в прошлом, ни в настоящем пользовательские активы не подвергались риску доступа какой-либо неавторизованной стороны».
- foobar (@ 0xfoobar) 24 февраля 2023
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- в состоянии
- доступ
- Доступ
- Администратор
- и
- приложение
- около
- Активы
- связанный
- атаковать
- назад
- не являетесь
- Блокворс
- Блог
- МОСТ
- мосты
- определенный
- Cointelegraph
- подтвердить
- ПОДТВЕРЖДЕНО
- контроль
- контроль
- счетчик
- корт
- крипто-
- крипто-активы
- DAI
- DAI Стейблкоин
- DApps
- Долг
- децентрализованная
- Децентрализованные финансы
- децентрализованных финансов (DeFi)
- Defi
- Безопасность DeFi
- Проект
- Интернет
- Цифровые активы
- Ранее
- подчеркнул
- Англия
- ETH
- События
- Эксплуатировать
- использует
- февраль
- финансы
- Фирма
- от
- хакер
- Хакеры
- имеет
- помощь
- High
- Выделенные
- история
- Как
- HTTPS
- идентифицированный
- немедленно
- последствия
- in
- Инфраструктура
- Намерение
- IT
- Января
- Прыгать
- Перейти Crypto
- управления
- миллиона
- Месяц
- двигаться
- Multisig
- отрицательный
- отметил,
- Оазис
- произошло
- открытый
- заказ
- вечеринка
- Прошло
- мимо
- Патчи
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- бассейн
- возможное
- После
- потенциал
- представить
- предварительно
- для защиты
- протокол
- протоколы
- быстро
- недавно
- Связанный
- отчету
- обязательный
- исследованиям
- Снижение
- Rocket
- Ракетный пул
- грубо
- безопасный
- безопасность
- должен
- с
- stablecoin
- Поставлено
- Ставка ETH
- заявил
- украли
- стресс
- такие
- команда
- Ассоциация
- В третьих
- Через
- в
- знак
- перевод
- Tweet
- под
- us
- Информация о пользователе
- различный
- Хранилище
- своды
- с помощью
- уязвимость
- Кошелек
- Кошельки
- влажный
- , которые
- белый
- белые хакеры
- червоточина
- стоимость
- бы
- Завернутый
- обернутый ETH
- wstETH
- зефирнет