Web3 基础设施公司 Jump Crypto 和去中心化金融 (DeFi) 平台 Oasis.app 对 Wormhole 协议黑客进行了一次“反攻击”,两人设法收回了价值 225 亿美元的数字资产并将其转移到一个安全的钱包中。
虫洞攻击发生在 2022 年 321 月,价值约 XNUMX 亿美元的 Wrapped ETH (wETH) 通过漏洞窃取 在协议的令牌桥中。
骇客自 转移被盗资金 通过各种 基于以太坊的去中心化应用 (dApps),并通过 Oasis,他们最近于 23 月 11 日开放了一个 Wrapped Staked ETH (wstETH) 保险库,并于 XNUMX 月 XNUMX 日开放了一个 Rocket Pool ETH (rETH) 保险库。
在 24 月 XNUMX 日的博客中 发表,Oasis.app 团队证实已经发生了反利用,概述了它“收到了英格兰和威尔士高等法院的命令”,要求取回与“与虫洞利用相关的地址”相关的某些资产。
该团队表示,检索是通过“Oasis Multisig 和法院授权的第三方”发起的,该第三方在 Blockworks Research 的先前报告中被确定为 Jump Crypto。
两个金库的交易历史 表示 120,695 wsETH 和 3,213 rETH 是 移动 由 Oasis 于 21 月 78 日发布,并放置在 Jump Crypto 控制下的钱包中。 黑客还收回了 MakerDao 的 DAI 稳定币中价值约 XNUMX 万美元的债务。
“我们还可以确认资产已按照法院命令的要求立即转移到由授权第三方控制的钱包中。 我们不保留对这些资产的控制权或访问权,”博客文章中写道。
在提到 Oasis 能够从其用户保险库中检索加密资产的负面影响时,该团队强调,这“只有在管理员多重签名访问设计中存在一个以前未知的漏洞才有可能实现。”
相关新闻: DeFi 安全:无需信任的桥梁如何帮助保护用户
该帖子称,本月早些时候,白帽黑客强调了此类漏洞。
“我们强调,这种访问的唯一目的是在发生任何潜在攻击时保护用户资产,并且本可以让我们迅速采取行动修补向我们披露的任何漏洞。 应该指出的是,无论过去还是现在,用户资产都没有被任何未授权方访问的风险。”
- FOOBAR (@0xfoobar) 2023 年 2 月 24 日
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- Able
- ACCESS
- 访问
- 管理员
- 和
- 应用
- 围绕
- 办公室文员:
- 相关
- 攻击
- 背部
- 作为
- 砌块
- 博客
- 桥
- 桥梁
- 一定
- Cointelegraph
- 确认
- CONFIRMED
- 控制
- 受控
- Counter
- 法庭
- 加密
- 加密资产
- 戴
- DAI稳定币
- DApps
- 债务
- 分散
- 分散财务
- 分散式金融(DeFi)
- DEFI
- DeFi 安全
- 设计
- 数字
- 数字资产
- 此前
- 强调
- 英国
- ETH
- 活动
- 利用
- 功勋
- 二月
- 金融
- 公司
- 止
- 黑客
- 黑客
- 帽子
- 帮助
- 高
- 突出
- 历史
- 创新中心
- HTTPS
- 确定
- 立即
- 启示
- in
- 基础设施
- 意图
- IT
- 一月三十一日
- 跳
- 跳跃加密
- 管理的
- 百万
- 月
- 移动
- Multisig
- 负
- 注意到
- 绿洲
- 发生
- 打开
- 秩序
- 党
- 通过
- 过去
- 打补丁
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 池
- 可能
- 帖子
- 潜力
- 当下
- 先前
- 保护
- 协议
- 协议
- 很快
- 最近
- 有关
- 报告
- 必须
- 研究
- 风险
- 火箭
- 火箭池
- περίπου
- 安全
- 保安
- 应该
- 自
- stablecoin
- 押
- 抵押ETH
- 说
- 被盗
- 应力
- 这样
- 团队
- 第三
- 通过
- 至
- 象征
- 转让
- 鸣叫
- 下
- us
- 用户
- 各个
- 拱顶
- 金库
- 通过
- 漏洞
- 钱包
- 钱包
- ETH
- 这
- 白色
- 白帽黑客
- 虫洞
- 价值
- 将
- 包裹
- 包裹的 ETH
- wwETH
- 和风网