บริษัทโครงสร้างพื้นฐาน Web3 Jump Crypto และแพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) Oasis.app ได้ดำเนินการ “ตอบโต้การแสวงประโยชน์” กับแฮ็กเกอร์โปรโตคอล Wormhole โดยทั้งคู่จัดการเพื่อเรียกคืนสินทรัพย์ดิจิทัลมูลค่า 225 ล้านดอลลาร์และโอนไปยังกระเป๋าเงินที่ปลอดภัย
การโจมตีของ Wormhole เกิดขึ้นในเดือนกุมภาพันธ์ 2022 และมีมูลค่าประมาณ 321 ล้านเหรียญสหรัฐใน Wrapped ETH (wETH) สูบฉีดผ่านช่องโหว่ ในโทเค็นบริดจ์ของโปรโตคอล
แฮ็กเกอร์มีตั้งแต่ ย้ายไปรอบ ๆ เงินที่ถูกขโมย ผ่านต่างๆ แอปพลิเคชั่นกระจายอำนาจบน Ethereum (dApps) และผ่านทาง Oasis พวกเขาเพิ่งเปิดห้องนิรภัยแบบรวม Staked ETH (wstETH) เมื่อวันที่ 23 มกราคม และห้องนิรภัย Rocket Pool ETH (rETH) เมื่อวันที่ 11 กุมภาพันธ์
ในบล็อกวันที่ 24 กุมภาพันธ์ เสาทีมงาน Oasis.app ยืนยันว่ามีการเอารัดเอาเปรียบจากเคาน์เตอร์ โดยสรุปว่า "ได้รับคำสั่งจากศาลสูงของอังกฤษและเวลส์" ให้เรียกค้นทรัพย์สินบางอย่างที่เกี่ยวข้องกับ "ที่อยู่ที่เกี่ยวข้องกับช่องโหว่ Wormhole Exploit"
ทีมงานระบุว่าการดึงข้อมูลเริ่มต้นผ่าน “Oasis Multisig และบุคคลที่สามที่ได้รับอนุญาตจากศาล” ซึ่งระบุว่าเป็น Jump Crypto ในรายงานก่อนหน้านี้จาก Blockworks Research
ประวัติการทำธุรกรรมของทั้งสองห้องนิรภัย บ่งชี้ว่า นั่นคือ 120,695 wsETH และ 3,213 reETH ย้าย โดย Oasis เมื่อวันที่ 21 กุมภาพันธ์ และวางไว้ในกระเป๋าเงินภายใต้การควบคุมของ Jump Crypto แฮ็กเกอร์ยังมีหนี้ประมาณ 78 ล้านดอลลาร์ใน DAI Stablecoin ของ MakerDao ที่ถูกดึงมา
“เรายังสามารถยืนยันได้ว่าทรัพย์สินถูกส่งไปยังกระเป๋าเงินทันทีซึ่งควบคุมโดยบุคคลที่สามที่ได้รับอนุญาตตามคำสั่งศาล เราไม่สามารถควบคุมหรือเข้าถึงทรัพย์สินเหล่านี้ได้” โพสต์บล็อกอ่าน
เมื่ออ้างถึงความหมายเชิงลบของ Oasis ที่สามารถดึงสินทรัพย์ crypto จากห้องนิรภัยของผู้ใช้ได้ ทีมงานเน้นว่า "เป็นไปได้เนื่องจากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ในการออกแบบการเข้าถึง multisig ของผู้ดูแลระบบ"
ที่เกี่ยวข้อง ความปลอดภัยของ DeFi: บริดจ์ที่ไม่ไว้วางใจสามารถช่วยปกป้องผู้ใช้ได้อย่างไร
โพสต์ระบุว่าช่องโหว่ดังกล่าวถูกเน้นโดยแฮกเกอร์หมวกขาวเมื่อต้นเดือนนี้
“เราเน้นย้ำว่าการเข้าถึงนี้มีขึ้นเพื่อจุดประสงค์เดียวในการปกป้องทรัพย์สินของผู้ใช้ในกรณีที่มีการโจมตีใดๆ ที่อาจเกิดขึ้น และจะช่วยให้เราดำเนินการแก้ไขช่องโหว่ใดๆ ที่เปิดเผยต่อเราได้อย่างรวดเร็ว ควรสังเกตว่าในอดีตหรือปัจจุบัน สินทรัพย์ของผู้ใช้มีความเสี่ยงที่จะถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต”
— ฟูบาร์ (@0xfoobar) กุมภาพันธ์ 24, 2023
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- สามารถ
- เข้า
- Accessed
- ผู้ดูแลระบบ
- และ
- app
- รอบ
- สินทรัพย์
- ที่เกี่ยวข้อง
- โจมตี
- กลับ
- กำลัง
- งานบล็อค
- บล็อก
- สะพาน
- สะพาน
- บาง
- Cointelegraph
- ยืนยัน
- ยืนยัน
- ควบคุม
- การควบคุม
- ตอบโต้
- ศาล
- การเข้ารหัสลับ
- การเข้ารหัสลับสินทรัพย์
- DAI
- DAI สเตเบิลคอยน์
- DApps
- หนี้สิน
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- การเงินแบบกระจายอำนาจ (DeFi)
- Defi
- การรักษาความปลอดภัย DeFi
- ออกแบบ
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- ก่อน
- เน้น
- ประเทศอังกฤษ
- ETH
- เหตุการณ์
- เอาเปรียบ
- การหาประโยชน์
- กุมภาพันธ์
- เงินทุน
- บริษัท
- ราคาเริ่มต้นที่
- แฮ็กเกอร์
- แฮกเกอร์
- หมวก
- ช่วย
- จุดสูง
- ไฮไลต์
- ประวัติ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ระบุ
- ทันที
- ผลกระทบ
- in
- โครงสร้างพื้นฐาน
- ความตั้งใจ
- IT
- แจน
- กระโดด
- กระโดด Crypto
- การจัดการ
- ล้าน
- เดือน
- ย้าย
- มัลติซิก
- เชิงลบ
- เด่น
- โอเอซิส
- ที่เกิดขึ้น
- เปิด
- ใบสั่ง
- พรรค
- ผ่าน
- อดีต
- ปะ
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- สระ
- เป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- นำเสนอ
- ก่อนหน้านี้
- ป้องกัน
- โปรโตคอล
- โปรโตคอล
- อย่างรวดเร็ว
- เมื่อเร็ว ๆ นี้
- ที่เกี่ยวข้อง
- รายงาน
- จำเป็นต้องใช้
- การวิจัย
- ความเสี่ยง
- จรวด
- Rocket Pool
- ลวก
- ปลอดภัย
- ความปลอดภัย
- น่า
- ตั้งแต่
- stablecoin
- จับจอง
- เดิมพัน ETH
- ระบุ
- ที่ถูกขโมย
- ความเครียด
- อย่างเช่น
- ทีม
- พื้นที่
- ที่สาม
- ตลอด
- ไปยัง
- โทเค็น
- โอน
- tweet
- พูดเบาและรวดเร็ว
- ภายใต้
- us
- ผู้ใช้งาน
- ต่างๆ
- หกคะเมน
- ห้องใต้ดิน
- ผ่านทาง
- ความอ่อนแอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- เปียก
- ที่
- ขาว
- แฮกเกอร์หมวกขาว
- wormhole
- คุ้มค่า
- จะ
- ตะลึง
- ห่อETH
- ด้วย ETH
- ลมทะเล