Jump Crypto & Oasis.app 'proti izkoriščanju' hekerja Wormhole za 225 milijonov $

Podjetje za infrastrukturo Web3 Jump Crypto in platforma za decentralizirano financiranje (DeFi) Oasis.app sta izvedla "protiizkoriščanje" hekerja protokola Wormhole, pri čemer je dvojcu uspelo pridobiti digitalna sredstva v vrednosti 225 milijonov dolarjev in jih prenesti v varno denarnico.

Napad Wormhole se je zgodil februarja 2022 in zabeležil približno 321 milijonov dolarjev vreden Wrapped ETH (wETH) izčrpano prek ranljivosti v žetonskem mostu protokola.

Heker je od takrat premeščala ukradena sredstva skozi različne Decentralizirane aplikacije, ki temeljijo na Ethereumu (dApps), prek Oasisa pa so pred kratkim 23. januarja odprli trezor Wrapped Staked ETH (wstETH) in 11. februarja trezor Rocket Pool ETH (rETH).

V blogu z dne 24. feb objava, je ekipa Oasis.app potrdila, da je prišlo do nasprotnega izkoriščanja, in poudarila, da je »prejela nalog višjega sodišča Anglije in Walesa« za pridobitev določenih sredstev, povezanih z »naslovom, povezanim z izkoriščanjem črvine luknje«.

Skupina je izjavila, da se je iskanje začelo prek "Oasis Multisig in sodno pooblaščene tretje osebe," ki je bila v predhodnem poročilu Blockworks Research identificirana kot Jump Crypto.

Zgodovina transakcij obeh trezorjev označuje da je bilo 120,695 wsETH in 3,213 rETH premaknjeno Oasis 21. februarja in dal v denarnice pod nadzorom Jump Crypto. Heker je imel tudi okoli 78 milijonov dolarjev dolga v stabilnem coinu DAI podjetja MakerDao, ki je bil pridobljen.

»Prav tako lahko potrdimo, da so bila sredstva takoj prenesena v denarnico, ki jo nadzoruje pooblaščena tretja oseba, kot zahteva sodni nalog. Ne obdržimo nadzora ali dostopa do teh sredstev,« piše v objavi v blogu.

Ob sklicevanju na negativne posledice tega, da Oasis lahko pridobi kripto sredstva iz svojih uporabniških trezorjev, je ekipa poudarila, da je to "mogoče le zaradi prej neznane ranljivosti v zasnovi skrbniškega dostopa z več vpisi."

Povezano: Varnost DeFi: Kako lahko nezaupljivi mostovi pomagajo zaščititi uporabnike

V objavi je navedeno, da so na takšno ranljivost v začetku tega meseca opozorili hekerji z belimi klobuki.

»Poudarjamo, da je bil ta dostop tam z edinim namenom zaščititi sredstva uporabnika v primeru morebitnega napada in bi nam omogočil, da hitro popravimo vsako ranljivost, ki nam je bila razkrita. Opozoriti je treba, da na nobeni točki, v preteklosti ali sedanjosti, uporabniška sredstva niso bila v nevarnosti, da bi katera koli nepooblaščena oseba dostopala do njih.«

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) Februar 24, 2023

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m