Jump Crypto & Oasis.app «контрексплойт» Хакер Wormhole за 225 мільйонів доларів

Інфраструктурна компанія Web3 Jump Crypto та платформа децентралізованих фінансів (DeFi) Oasis.app провели «контрексплойт» проти хакера протоколу Wormhole, при цьому дуету вдалося повернути цифрові активи на суму 225 мільйонів доларів і перевести їх у безпечний гаманець.

Атака на Wormhole відбулася в лютому 2022 року і призвела до загорнутого ETH (wETH) на суму приблизно 321 мільйон доларів. перекачується через вразливість у мості маркера протоколу.

З тих пір хакер переміщали викрадені кошти через різні Децентралізовані програми на основі Ethereum (dApps), а через Oasis вони нещодавно відкрили сховище Wrapped Staked ETH (wstETH) 23 січня та сховище Rocket Pool ETH (rETH) 11 лютого.

У блозі від 24 лют після, команда Oasis.app підтвердила, що мала місце контрексплойт, зазначивши, що вона «отримала наказ від Високого суду Англії та Уельсу» отримати певні активи, пов’язані з «адресою, пов’язаною з Wormhole Exploit».

Команда заявила, що пошук було розпочато через «Oasis Multisig і третю сторону, уповноважену судом», яка була ідентифікована як Jump Crypto у попередньому звіті Blockworks Research.

Історія транзакцій обох сховищ вказує що 120,695 3,213 wsETH і XNUMX rETH були переїхав Oasis 21 лютого та розміщено в гаманці під контролем Jump Crypto. Хакер також мав борг на суму близько 78 мільйонів доларів у стейблкоїні MakerDao DAI, який вдалося отримати.

«Ми також можемо підтвердити, що активи були негайно передані на гаманець, контрольований уповноваженою третьою стороною, як того вимагає ухвала суду. Ми не зберігаємо контролю чи доступу до цих активів», — йдеться в дописі в блозі.

Посилаючись на негативні наслідки можливості Oasis отримати криптоактиви зі своїх сховищ користувачів, команда підкреслила, що це «можливо лише через раніше невідому вразливість у дизайні адміністративного доступу з кількома підписами».

За темою: Безпека DeFi: як надійні мости можуть допомогти захистити користувачів

У дописі зазначено, що на таку вразливість звернули увагу хакери білих капелюхів на початку цього місяця.

«Ми підкреслюємо, що цей доступ був зроблений з єдиною метою захистити активи користувачів у разі будь-якої потенційної атаки, і це дозволило б нам швидко перейти до виправлення будь-якої вразливості, яка була нам відома. Слід зазначити, що жодного разу, ні в минулому, ні в теперішньому, активи користувачів не піддавалися ризику доступу будь-якої неавторизованої сторони».

pic.twitter.com/NX1fclJs5V

- foobar (@ 0xfoobar) 24 Лютого, 2023

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m