Web3-infrastrukturföretaget Jump Crypto och decentraliserade finansplattformen (DeFi) Oasis.app har genomfört en "motexploatering" på Wormhole-protokollhackern, där duon lyckats ta tillbaka digitala tillgångar till ett värde av 225 miljoner dollar och överföra dem till en säker plånbok.
Wormhole-attacken inträffade i februari 2022 och gav ett värde av Wrapped ETH (wETH) till ett värde av cirka 321 miljoner dollar siphoned via en sårbarhet i protokollets symbolbro.
Hackaren har sedan dess flyttat runt de stulna medlen genom olika Ethereum-baserade decentraliserade applikationer (dApps), och via Oasis öppnade de nyligen ett Wrapped Staked ETH (wstETH) valv den 23 januari och ett Rocket Pool ETH (rETH) valv den 11 februari.
I en blogg den 24 februari inlägg, bekräftade Oasis.app-teamet att en motexploatering hade ägt rum och beskrev att de hade "fått en order från High Court of England and Wales" om att hämta vissa tillgångar som relaterade till "adressen associerad med Wormhole Exploit."
Teamet uppgav att hämtningen initierades via "Oasis Multisig och en domstol auktoriserad tredje part", som identifierades som Jump Crypto i en tidigare rapport från Blockworks Research.
Transaktionshistorik för båda valven pekar på att 120,695 3,213 wsETH och XNUMX XNUMX rETH var rörd av Oasis den 21 februari och placeras i plånböcker under Jump Cryptos kontroll. Hackaren hade också skulder till ett värde av 78 miljoner dollar i MakerDaos DAI stablecoin som hämtades.
"Vi kan också bekräfta att tillgångarna omedelbart skickades till en plånbok som kontrolleras av den auktoriserade tredje parten, enligt domstolsbeslutet. Vi behåller ingen kontroll eller tillgång till dessa tillgångar”, står det i blogginlägget.
Med hänvisning till de negativa konsekvenserna av att Oasis kan hämta kryptotillgångar från sina användarvalv, betonade teamet att det "bara var möjligt på grund av en tidigare okänd sårbarhet i designen av admin multisig-åtkomst."
Relaterat: DeFi-säkerhet: Hur trovärdiga broar kan hjälpa till att skydda användare
I inlägget stod det att en sådan sårbarhet uppmärksammades av hackare med white hat tidigare denna månad.
"Vi betonar att den här åtkomsten var där uteslutande för att skydda användartillgångar i händelse av eventuella attacker, och skulle ha gjort det möjligt för oss att gå snabbt för att korrigera eventuella sårbarheter som avslöjats för oss. Det bör noteras att det varken i det förflutna eller nutid har användartillgångar riskerat att nås av någon obehörig part."
- foobar (@ 0xfoobar) Februari 24, 2023
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Able
- tillgång
- Accessed
- administration
- och
- app
- runt
- Tillgångar
- associerad
- attackera
- tillbaka
- Där vi får lov att vara utan att konstant prestera,
- Blockverk
- Blogg
- BRO
- broar
- vissa
- Cointelegraph
- Bekräfta
- BEKRÄFTAT
- kontroll
- kontrolleras
- Motverka
- Domstol
- crypto
- krypto-tillgångar
- DAI
- DAI Stablecoin
- DApps
- Skulder
- decentraliserad
- Decentraliserad ekonomi
- decentraliserad ekonomi (DeFi)
- Defi
- DeFi säkerhet
- Designa
- digital
- Digitala tillgångar
- Tidigare
- betonade
- England
- ETH
- händelse
- Exploit
- bedrifter
- Februari
- finansiering
- Firm
- från
- Hackaren
- hackare
- har
- hjälpa
- Hög
- Markerad
- historia
- Hur ser din drömresa ut
- HTTPS
- identifierade
- blir omedelbart
- implikationer
- in
- Infrastruktur
- Avsikt
- IT
- jan
- hoppa
- Hoppa krypto
- hantera
- miljon
- Månad
- flytta
- multisig
- negativ
- noterade
- Oasis
- inträffade
- öppnade
- beställa
- parti
- Godkänd
- Tidigare
- Lappa
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- poolen
- möjlig
- Inlägg
- potentiell
- presentera
- tidigare
- skydda
- protokoll
- protokoll
- snabbt
- nyligen
- relaterad
- rapport
- Obligatorisk
- forskning
- Risk
- Raket
- Raketpool
- ungefär
- säker
- säkerhet
- skall
- eftersom
- stablecoin
- satsat
- Insatt ETH
- anges
- stulna
- påkänning
- sådana
- grupp
- Smakämnen
- Tredje
- Genom
- till
- token
- överföring
- tweet
- under
- us
- Användare
- olika
- Valv
- valv
- via
- sårbarhet
- plånbok
- Plånböcker
- VÅTT
- som
- vit
- hackare med vit hatt
- maskhål
- värt
- skulle
- Wrapped
- insvept ETH
- wstETH
- zephyrnet