Jump Crypto & Oasis.app 'proti izkoriščanju' hekerja Wormhole za 225 milijonov $

Podjetje za infrastrukturo Web3 Jump Crypto in platforma za decentralizirano financiranje (DeFi) Oasis.app sta izvedla "protiizkoriščanje" hekerja protokola Wormhole, pri čemer je dvojcu uspelo pridobiti digitalna sredstva v vrednosti 225 milijonov dolarjev in jih prenesti v varno denarnico.

The Wormhole attack occurred in February 2022 and saw roughly $321 million worth of Wrapped ETH (wETH) siphoned via a vulnerability v žetonskem mostu protokola.

Heker je od takrat shifted around the stolen funds skozi različne Ethereum-based decentralized applications (dApps), and via Oasis, they recently opened up a Wrapped Staked ETH (wstETH) vault on Jan. 23, and a Rocket Pool ETH (rETH) vault on Feb. 11.

V blogu z dne 24. feb objava, the Oasis.app team confirmed that a counter exploit had taken place, outlining that it had “received an order from the High Court of England and Wales” to retrieve certain assets that related to the “address associated with the Wormhole Exploit.”

Skupina je izjavila, da se je iskanje začelo prek "Oasis Multisig in sodno pooblaščene tretje osebe," ki je bila v predhodnem poročilu Blockworks Research identificirana kot Jump Crypto.

Transaction history of both vaults označuje that 120,695 wsETH and 3,213 rETH were premaknjeno by Oasis on Feb. 21 and placed in wallets under Jump Crypto’s control. The hacker also had around $78 million worth of debt in MakerDao’s DAI stablecoin that was retrieved.

»Prav tako lahko potrdimo, da so bila sredstva takoj prenesena v denarnico, ki jo nadzoruje pooblaščena tretja oseba, kot zahteva sodni nalog. Ne obdržimo nadzora ali dostopa do teh sredstev,« piše v objavi v blogu.

Ob sklicevanju na negativne posledice tega, da Oasis lahko pridobi kripto sredstva iz svojih uporabniških trezorjev, je ekipa poudarila, da je to "mogoče le zaradi prej neznane ranljivosti v zasnovi skrbniškega dostopa z več vpisi."

Povezano: Varnost DeFi: Kako lahko nezaupljivi mostovi pomagajo zaščititi uporabnike

V objavi je navedeno, da so na takšno ranljivost v začetku tega meseca opozorili hekerji z belimi klobuki.

»Poudarjamo, da je bil ta dostop tam z edinim namenom zaščititi sredstva uporabnika v primeru morebitnega napada in bi nam omogočil, da hitro popravimo vsako ranljivost, ki nam je bila razkrita. Opozoriti je treba, da na nobeni točki, v preteklosti ali sedanjosti, uporabniška sredstva niso bila v nevarnosti, da bi katera koli nepooblaščena oseba dostopala do njih.«

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) Februar 24, 2023

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m