Công ty cơ sở hạ tầng Web3 Jump Crypto và nền tảng tài chính phi tập trung (DeFi) Oasis.app đã tiến hành một cuộc “khai thác truy cập” đối với hacker giao thức Wormhole, với việc bộ đôi này đã tìm cách lấy lại tài sản kỹ thuật số trị giá 225 triệu đô la và chuyển chúng vào một ví an toàn.
Cuộc tấn công Wormhole xảy ra vào tháng 2022 năm 321 và chứng kiến Wrapped ETH (wETH) trị giá khoảng XNUMX triệu USD bị hút qua một lỗ hổng trong cầu mã thông báo của giao thức.
Kể từ đó hacker đã chuyển xung quanh số tiền bị đánh cắp thông qua nhiều Các ứng dụng phi tập trung dựa trên Ethereum (dApps) và thông qua Oasis, gần đây họ đã mở kho tiền Wrapped Staked ETH (wstETH) vào ngày 23 tháng 11 và kho tiền Rocket Pool ETH (rETH) vào ngày XNUMX tháng XNUMX.
Trong một blog ngày 24 tháng XNUMX gửi, nhóm Oasis.app xác nhận rằng một hoạt động khai thác truy cập đã diễn ra, nêu rõ rằng họ đã “nhận được lệnh từ Tòa án tối cao của Anh và xứ Wales” để truy xuất một số tài sản nhất định liên quan đến “địa chỉ liên quan đến Khai thác Wormhole”.
Nhóm tuyên bố rằng việc truy xuất được bắt đầu thông qua “ Oasis Multisig và bên thứ ba được tòa án ủy quyền”, được xác định là Jump Crypto trong báo cáo trước đó của Blockworks Research.
Lịch sử giao dịch của cả hai vault chỉ 120,695 wsETH và 3,213 rETH là chuyển bởi Oasis vào ngày 21 tháng 78 và được đặt trong ví dưới sự kiểm soát của Jump Crypto. Hacker này cũng có khoản nợ trị giá khoảng XNUMX triệu USD trong stablecoin DAI của MakerDao đã được thu hồi.
“Chúng tôi cũng có thể xác nhận tài sản đã ngay lập tức được chuyển vào ví do bên thứ ba được ủy quyền kiểm soát, theo yêu cầu của lệnh của tòa án. Chúng tôi không có quyền kiểm soát hoặc quyền truy cập vào những tài sản này,” bài đăng trên blog viết.
Đề cập đến những tác động tiêu cực của việc Oasis có thể truy xuất tài sản tiền điện tử từ kho tiền của người dùng, nhóm nhấn mạnh rằng điều đó “chỉ có thể xảy ra do một lỗ hổng chưa được biết trước đó trong thiết kế quyền truy cập đa chữ ký của quản trị viên”.
Liên quan: Bảo mật DeFi: Cầu không tin cậy có thể giúp bảo vệ người dùng như thế nào
Bài đăng cho biết lỗ hổng như vậy đã được các hacker mũ trắng nêu bật vào đầu tháng này.
“Chúng tôi nhấn mạnh rằng quyền truy cập này có mục đích duy nhất là bảo vệ tài sản của người dùng trong trường hợp có bất kỳ cuộc tấn công tiềm ẩn nào và sẽ cho phép chúng tôi nhanh chóng tiến hành vá bất kỳ lỗ hổng nào được tiết lộ cho chúng tôi. Cần lưu ý rằng không có thời điểm nào, trong quá khứ hay hiện tại, tài sản của người dùng có nguy cơ bị truy cập bởi bất kỳ bên trái phép nào.”
- foobar (@ 0xfoobar) 24 Tháng hai, 2023
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Có khả năng
- truy cập
- truy cập
- quản trị viên
- và
- ứng dụng
- xung quanh
- Tài sản
- liên kết
- tấn công
- trở lại
- được
- công trình khối
- Blog
- CẦU
- cầu
- nhất định
- Cointelegraph
- Xác nhận
- XÁC NHẬN
- điều khiển
- kiểm soát
- Counter
- Tòa án
- Crypto
- tài sản mật mã
- DAI
- DAI Stablecoin
- DApps
- Nợ
- Phân quyền
- Tài chính phi tập trung
- tài chính phi tập trung (DeFi)
- Defi
- Bảo mật DeFi
- Thiết kế
- kỹ thuật số
- Tài sản kỹ thuật số
- Sớm hơn
- nhấn mạnh
- Nước Anh
- ETH
- Sự kiện
- Khai thác
- khai thác
- Tháng Hai
- tài chính
- Công ty
- từ
- của hacker
- tin tặc
- mũ
- giúp đỡ
- Cao
- Nhấn mạnh
- lịch sử
- Độ đáng tin của
- HTTPS
- xác định
- ngay
- hàm ý
- in
- Cơ sở hạ tầng
- Ý định
- IT
- Tháng
- nhảy
- Chuyển tiền điện tử
- quản lý
- triệu
- tháng
- di chuyển
- Đa cấp
- tiêu cực
- lưu ý
- Oasis
- xảy ra
- mở
- gọi món
- bên
- thông qua
- qua
- Vá
- Nơi
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- hồ bơi
- có thể
- Bài đăng
- tiềm năng
- trình bày
- trước đây
- bảo vệ
- giao thức
- giao thức
- Mau
- gần đây
- liên quan
- báo cáo
- cần phải
- nghiên cứu
- Nguy cơ
- Rocket
- Hồ bơi tên lửa
- khoảng
- an toàn
- an ninh
- nên
- kể từ khi
- stablecoin
- Đặt cược
- ETH đã đặt cọc
- quy định
- ăn cắp
- căng thẳng
- như vậy
- nhóm
- Sản phẩm
- Thứ ba
- Thông qua
- đến
- mã thông báo
- chuyển
- kêu riu ríu
- Dưới
- us
- người sử dang
- khác nhau
- Vault
- kho tiền
- thông qua
- dễ bị tổn thương
- ví
- Ví
- ĐƯỢC
- cái nào
- trắng
- hacker mũ trắng
- wormhole
- giá trị
- sẽ
- Bọc
- bọc ETH
- wstETH
- zephyrnet