Jump Crypto ve Oasis.app 225 milyon dolar karşılığında Solucan deliği korsanını 'karşı saldırılardan yararlanıyor'

Web3 altyapı şirketi Jump Crypto ve merkezi olmayan finans (DeFi) platformu Oasis.app, Wormhole protokol korsanına karşı bir "karşı istismar" gerçekleştirdi ve ikili, 225 milyon dolar değerindeki dijital varlıkları geri alıp güvenli bir cüzdana aktarmayı başardı.

Solucan deliği saldırısı Şubat 2022'de gerçekleşti ve yaklaşık 321 milyon dolar değerinde Sarılmış ETH (wETH) görüldü bir güvenlik açığı aracılığıyla sifonlandı protokolün belirteç köprüsünde.

Hacker o zamandan beri çalınan fonların etrafında değişti çeşitli yollarla Ethereum tabanlı merkezi olmayan uygulamalar (dApps) ve Oasis aracılığıyla yakın zamanda 23 Ocak'ta Sarılmış Staked ETH (wstETH) kasasını ve 11 Şubat'ta Rocket Pool ETH (rETH) kasasını açtılar.

24 Şubat blogunda Facebook postOasis.app ekibi, "Solucan Deliği İstismarıyla ilişkili adres" ile ilgili belirli varlıkları geri almak için "İngiltere ve Galler Yüksek Mahkemesinden bir emir aldığını" belirterek, bir karşı istismarın gerçekleştiğini doğruladı.

Ekip, geri alma işleminin Blockworks Research'ün önceki bir raporunda Jump Crypto olarak tanımlanan "Oasis Multisig ve mahkeme tarafından yetkilendirilmiş bir üçüncü taraf" aracılığıyla başlatıldığını belirtti.

Her iki kasanın işlem geçmişi gösterir 120,695 wsETH ve 3,213 rETH taşındı 21 Şubat'ta Oasis tarafından Jump Crypto'nun kontrolü altındaki cüzdanlara yerleştirildi. Bilgisayar korsanının ayrıca MakerDao'nun ele geçirilen DAI stablecoin'inde yaklaşık 78 milyon dolar değerinde borcu vardı.

"Mahkeme kararı gereği varlıkların derhal yetkili üçüncü tarafça kontrol edilen bir cüzdana aktarıldığını da doğrulayabiliriz. Bu varlıklar üzerinde hiçbir kontrolümüz veya erişimimiz yok” diye yazıyor blog yazısında.

Oasis'in kripto varlıklarını kullanıcı kasalarından alabilmesinin olumsuz sonuçlarına değinen ekip, bunun "yalnızca yönetici çoklu imza erişiminin tasarımındaki önceden bilinmeyen bir güvenlik açığı nedeniyle mümkün olduğunu" vurguladı.

İlgili: DeFi güvenliği: Güvenilir olmayan köprüler, kullanıcıların korunmasına nasıl yardımcı olabilir?

Gönderide, böyle bir güvenlik açığının bu ayın başlarında beyaz şapkalı bilgisayar korsanları tarafından vurgulandığı belirtildi.

"Bu erişimin, yalnızca olası bir saldırı durumunda kullanıcı varlıklarını korumak amacıyla orada olduğunu ve bize açıklanan herhangi bir güvenlik açığını hızlı bir şekilde düzeltmemize olanak sağlayacağını vurguluyoruz. Geçmişte veya günümüzde hiçbir zaman kullanıcı varlıklarına yetkisiz bir tarafın erişme riskiyle karşı karşıya kalmadığına dikkat edilmelidir."

pic.twitter.com/NX1fclJs5V

— foobar (@0xfoobar) Şubat 24, 2023

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m