Jump Crypto & Oasis.app 'counter Exploits' Wormhole Hacker för $225 miljoner

Återutgiven av Platon

anhängare: 0

Web3-infrastrukturföretaget Jump Crypto och decentraliserade finansplattformen (DeFi) Oasis.app har genomfört en "motexploatering" på Wormhole-protokollhackern, där duon lyckats ta tillbaka digitala tillgångar till ett värde av 225 miljoner dollar och överföra dem till en säker plånbok.

Wormhole-attacken inträffade i februari 2022 och gav ett värde av Wrapped ETH (wETH) till ett värde av cirka 321 miljoner dollar siphoned via en sårbarhet i protokollets symbolbro.

Hackaren har sedan dess flyttat runt de stulna medlen genom olika Ethereum-baserade decentraliserade applikationer (dApps), och via Oasis öppnade de nyligen ett Wrapped Staked ETH (wstETH) valv den 23 januari och ett Rocket Pool ETH (rETH) valv den 11 februari.

I en blogg den 24 februari inlägg, bekräftade Oasis.app-teamet att en motexploatering hade ägt rum och beskrev att de hade "fått en order från High Court of England and Wales" om att hämta vissa tillgångar som relaterade till "adressen associerad med Wormhole Exploit."

Teamet uppgav att hämtningen initierades via "Oasis Multisig och en domstol auktoriserad tredje part", som identifierades som Jump Crypto i en tidigare rapport från Blockworks Research.

Transaktionshistorik för båda valven pekar på att 120,695 3,213 wsETH och XNUMX XNUMX rETH var rörd av Oasis den 21 februari och placeras i plånböcker under Jump Cryptos kontroll. Hackaren hade också skulder till ett värde av 78 miljoner dollar i MakerDaos DAI stablecoin som hämtades.

"Vi kan också bekräfta att tillgångarna omedelbart skickades till en plånbok som kontrolleras av den auktoriserade tredje parten, enligt domstolsbeslutet. Vi behåller ingen kontroll eller tillgång till dessa tillgångar”, står det i blogginlägget.

Hoppa Crypto & Oasis.app "motverkningar" Wormhole hacker för $225M PlatoBlockchain Data Intelligence. Vertikal sökning. Ai. — *@spreekaway tweet på disken utnyttja: Twitter*

Med hänvisning till de negativa konsekvenserna av att Oasis kan hämta kryptotillgångar från sina användarvalv, betonade teamet att det "bara var möjligt på grund av en tidigare okänd sårbarhet i designen av admin multisig-åtkomst."

Relaterat: DeFi-säkerhet: Hur trovärdiga broar kan hjälpa till att skydda användare

I inlägget stod det att en sådan sårbarhet uppmärksammades av hackare med white hat tidigare denna månad.

"Vi betonar att den här åtkomsten var där uteslutande för att skydda användartillgångar i händelse av eventuella attacker, och skulle ha gjort det möjligt för oss att gå snabbt för att korrigera eventuella sårbarheter som avslöjats för oss. Det bör noteras att det varken i det förflutna eller nutid har användartillgångar riskerat att nås av någon obehörig part."

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) Februari 24, 2023

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
Källa: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m

Tidsstämpel: Februari 24, 2023

Tidsstämpel: Augusti 25, 2021

Återutgiven av Platon

Kryptoåterförsäljaren SFOX får förtroendechartergodkännande från Wyoming-tillsynsmyndigheter

Storbritannien har ett nytt namn för stablecoins och ett nytt lagförslag för att reglera krypto

Multichains "mystiska uttag" har dofter av ett "mattdrag" - Chainalysis

Fidelity förnyar satsningen på Wise Origin BTC Trust, vilket gör den till den sjunde sökanden i år

Analytiker säger att DeFi och stablecoins höll sig bra när kryptomarknaderna imploderade

CoinMarketCap listar påstås tre falska SHIB-kontraktsadresser, Twitter-brandstorm följer

Bitcoin når nya 9-månaders toppar över 28 XNUMX $ när marknaderna flipflop över FOMC

US SEC släpper ny investerarvarning mot kryptoinvesteringsbedrägerier

Citadel Securities tar in $1.15 miljarder investeringar från Sequoia och Paradigm

Om Oss

Vertikal sökning och Ai

plattform

Håll kontakten

Konto