Web3 انفراسٹرکچر فرم Jump Crypto اور decentralized Finance (DeFi) پلیٹ فارم Oasis.app نے Wormhole پروٹوکول ہیکر پر ایک "کاؤنٹر ایکسپلوٹ" کیا ہے، جس میں دونوں نے $225 ملین مالیت کے ڈیجیٹل اثاثے واپس لینے اور انہیں محفوظ بٹوے میں منتقل کرنے کا انتظام کیا ہے۔
ورم ہول کا حملہ فروری 2022 میں ہوا تھا اور اس میں تقریباً 321 ملین ڈالر مالیت کی ریپڈ ETH (wETH) دیکھی گئی تھی۔ ایک خطرے کے ذریعے siphoned پروٹوکول کے ٹوکن پل میں۔
ہیکر نے تب سے چوری شدہ فنڈز کے ارد گرد منتقل مختلف کے ذریعے ایتھریم پر مبنی وکندریقرت ایپلی کیشنز (dApps)، اور Oasis کے ذریعے، انہوں نے حال ہی میں 23 جنوری کو ایک Wrapped Staked ETH (wstETH) والٹ اور 11 فروری کو ایک راکٹ پول ETH (rETH) والٹ کھولا۔
24 فروری کے بلاگ میں پوسٹ، Oasis.app ٹیم نے تصدیق کی کہ ایک جوابی استحصال ہوا ہے، اس بات کا خاکہ پیش کرتے ہوئے کہ اسے "انگلینڈ اور ویلز کی ہائی کورٹ سے ایک حکم موصول ہوا ہے" تاکہ کچھ اثاثے حاصل کیے جائیں جن کا تعلق "Wormhole Exploit سے وابستہ پتہ" سے ہے۔
ٹیم نے بتایا کہ بازیافت کا آغاز "Oasis Multisig اور عدالت سے مجاز تیسرے فریق" کے ذریعے کیا گیا تھا، جس کی شناخت Blockworks Research کی ایک سابقہ رپورٹ میں جمپ کرپٹو کے طور پر کی گئی تھی۔
دونوں والٹس کی لین دین کی تاریخ اشارہ کرتا ہے کہ 120,695 wSETH اور 3,213 RETH تھے۔ منتقل ہوگیا Oasis کے ذریعے 21 فروری کو اور جمپ کرپٹو کے کنٹرول میں بٹوے میں رکھا گیا۔ ہیکر کے پاس MakerDao کے DAI stablecoin میں تقریباً 78 ملین ڈالر کا قرض بھی تھا جسے دوبارہ حاصل کر لیا گیا۔
"ہم اس بات کی بھی تصدیق کر سکتے ہیں کہ اثاثے فوری طور پر مجاز فریق ثالث کے کنٹرول والے بٹوے پر بھیجے گئے، جیسا کہ عدالتی حکم کی ضرورت ہے۔ ہمارے پاس ان اثاثوں تک کوئی کنٹرول یا رسائی نہیں ہے،" بلاگ پوسٹ پڑھتی ہے۔
Oasis کے اپنے صارف والٹس سے کرپٹو اثاثوں کو بازیافت کرنے کے قابل ہونے کے منفی اثرات کا حوالہ دیتے ہوئے، ٹیم نے اس بات پر زور دیا کہ "یہ صرف ایڈمن ملٹی سیگ رسائی کے ڈیزائن میں پہلے سے نامعلوم خطرے کی وجہ سے ممکن ہے۔"
متعلقہ: ڈی فائی سیکیورٹی: کس طرح بے اعتماد پل صارفین کی حفاظت میں مدد کر سکتے ہیں۔
پوسٹ میں کہا گیا ہے کہ اس ماہ کے شروع میں وائٹ ہیٹ ہیکرز نے اس طرح کے خطرے کو اجاگر کیا تھا۔
"ہم اس بات پر زور دیتے ہیں کہ یہ رسائی کسی بھی ممکنہ حملے کی صورت میں صارف کے اثاثوں کی حفاظت کے واحد ارادے کے ساتھ تھی، اور ہمیں کسی بھی خطرے کو ظاہر کرنے کے لیے تیزی سے آگے بڑھنے کی اجازت ہوتی۔ واضح رہے کہ کسی بھی موقع پر، ماضی یا حال میں، صارف کے اثاثوں تک کسی غیر مجاز فریق کے ذریعے رسائی کا خطرہ نہیں رہا۔
- فوبار (@ 0xfoobar) 24 فروری 2023
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- قابلیت
- تک رسائی حاصل
- رسائی
- منتظم
- اور
- اپلی کیشن
- ارد گرد
- اثاثے
- منسلک
- حملہ
- واپس
- کیا جا رہا ہے
- بلاک ورکس
- بلاگ
- پل
- پلوں
- کچھ
- Cointelegraph
- کی توثیق
- منسلک
- کنٹرول
- کنٹرول
- مقابلہ
- کورٹ
- کرپٹو
- کریپٹو اثاثوں
- ڈی اے
- DAI Stablecoin
- DApps
- قرض
- مہذب
- وکندریقرت خزانہ
- وکندریقرت فنانس (DeFi)
- ڈی ایف
- ڈی فائی سیکیورٹی
- ڈیزائن
- ڈیجیٹل
- ڈیجیٹل اثاثے۔
- اس سے قبل
- پر زور دیا
- انگلینڈ
- ETH
- واقعہ
- دھماکہ
- استحصال
- فروری
- کی مالی اعانت
- فرم
- سے
- ہیکر
- ہیکروں
- ٹوپی
- مدد
- ہائی
- روشنی ڈالی گئی
- تاریخ
- کس طرح
- HTTPS
- کی نشاندہی
- فوری طور پر
- اثرات
- in
- انفراسٹرکچر
- ارادہ
- IT
- جنوری
- کودنے
- کرپٹو کودیں۔
- مینیجنگ
- دس لاکھ
- مہینہ
- منتقل
- ملٹیسیگ
- منفی
- کا کہنا
- نخلستان
- ہوا
- کھول دیا
- حکم
- پارٹی
- منظور
- گزشتہ
- پیچ
- مقام
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- پول
- ممکن
- پوسٹ
- ممکنہ
- حال (-)
- پہلے
- حفاظت
- پروٹوکول
- پروٹوکول
- جلدی سے
- حال ہی میں
- متعلقہ
- رپورٹ
- ضرورت
- تحقیق
- رسک
- راکٹ
- راکٹ پول
- تقریبا
- محفوظ
- سیکورٹی
- ہونا چاہئے
- بعد
- stablecoin
- اسٹیکڈ
- داؤ پر لگا ہوا ETH
- نے کہا
- چوری
- کشیدگی
- اس طرح
- ٹیم
- ۔
- تھرڈ
- کے ذریعے
- کرنے کے لئے
- ٹوکن
- منتقل
- پیغامات
- ٹویٹر
- کے تحت
- us
- رکن کا
- مختلف
- والٹ
- والٹس
- کی طرف سے
- خطرے کا سامنا
- بٹوے
- بٹوے
- WETH
- جس
- سفید
- سفید ٹوپی ہیکر
- wormhole
- قابل
- گا
- لپیٹ
- ETH لپیٹ
- wstETH
- زیفیرنیٹ