Crypto & Oasis.app کا 'کاؤنٹر ایکسپلائٹس' ورم ہول ہیکر $225M میں

Web3 انفراسٹرکچر فرم Jump Crypto اور decentralized Finance (DeFi) پلیٹ فارم Oasis.app نے Wormhole پروٹوکول ہیکر پر ایک "کاؤنٹر ایکسپلوٹ" کیا ہے، جس میں دونوں نے $225 ملین مالیت کے ڈیجیٹل اثاثے واپس لینے اور انہیں محفوظ بٹوے میں منتقل کرنے کا انتظام کیا ہے۔

ورم ہول کا حملہ فروری 2022 میں ہوا تھا اور اس میں تقریباً 321 ملین ڈالر مالیت کی ریپڈ ETH (wETH) دیکھی گئی تھی۔ ایک خطرے کے ذریعے siphoned پروٹوکول کے ٹوکن پل میں۔

ہیکر نے تب سے چوری شدہ فنڈز کے ارد گرد منتقل مختلف کے ذریعے ایتھریم پر مبنی وکندریقرت ایپلی کیشنز (dApps)، اور Oasis کے ذریعے، انہوں نے حال ہی میں 23 جنوری کو ایک Wrapped Staked ETH (wstETH) والٹ اور 11 فروری کو ایک راکٹ پول ETH (rETH) والٹ کھولا۔

24 فروری کے بلاگ میں پوسٹ، Oasis.app ٹیم نے تصدیق کی کہ ایک جوابی استحصال ہوا ہے، اس بات کا خاکہ پیش کرتے ہوئے کہ اسے "انگلینڈ اور ویلز کی ہائی کورٹ سے ایک حکم موصول ہوا ہے" تاکہ کچھ اثاثے حاصل کیے جائیں جن کا تعلق "Wormhole Exploit سے وابستہ پتہ" سے ہے۔

ٹیم نے بتایا کہ بازیافت کا آغاز "Oasis Multisig اور عدالت سے مجاز تیسرے فریق" کے ذریعے کیا گیا تھا، جس کی شناخت Blockworks Research کی ایک سابقہ ​​رپورٹ میں جمپ کرپٹو کے طور پر کی گئی تھی۔

دونوں والٹس کی لین دین کی تاریخ اشارہ کرتا ہے کہ 120,695 wSETH اور 3,213 RETH تھے۔ منتقل ہوگیا Oasis کے ذریعے 21 فروری کو اور جمپ کرپٹو کے کنٹرول میں بٹوے میں رکھا گیا۔ ہیکر کے پاس MakerDao کے DAI stablecoin میں تقریباً 78 ملین ڈالر کا قرض بھی تھا جسے دوبارہ حاصل کر لیا گیا۔

"ہم اس بات کی بھی تصدیق کر سکتے ہیں کہ اثاثے فوری طور پر مجاز فریق ثالث کے کنٹرول والے بٹوے پر بھیجے گئے، جیسا کہ عدالتی حکم کی ضرورت ہے۔ ہمارے پاس ان اثاثوں تک کوئی کنٹرول یا رسائی نہیں ہے،" بلاگ پوسٹ پڑھتی ہے۔

Oasis کے اپنے صارف والٹس سے کرپٹو اثاثوں کو بازیافت کرنے کے قابل ہونے کے منفی اثرات کا حوالہ دیتے ہوئے، ٹیم نے اس بات پر زور دیا کہ "یہ صرف ایڈمن ملٹی سیگ رسائی کے ڈیزائن میں پہلے سے نامعلوم خطرے کی وجہ سے ممکن ہے۔"

متعلقہ: ڈی فائی سیکیورٹی: کس طرح بے اعتماد پل صارفین کی حفاظت میں مدد کر سکتے ہیں۔

پوسٹ میں کہا گیا ہے کہ اس ماہ کے شروع میں وائٹ ہیٹ ہیکرز نے اس طرح کے خطرے کو اجاگر کیا تھا۔

"ہم اس بات پر زور دیتے ہیں کہ یہ رسائی کسی بھی ممکنہ حملے کی صورت میں صارف کے اثاثوں کی حفاظت کے واحد ارادے کے ساتھ تھی، اور ہمیں کسی بھی خطرے کو ظاہر کرنے کے لیے تیزی سے آگے بڑھنے کی اجازت ہوتی۔ واضح رہے کہ کسی بھی موقع پر، ماضی یا حال میں، صارف کے اثاثوں تک کسی غیر مجاز فریق کے ذریعے رسائی کا خطرہ نہیں رہا۔

pic.twitter.com/NX1fclJs5V

- فوبار (@ 0xfoobar) 24 فروری 2023

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m