A web3 infrastruktúrával foglalkozó Jump Crypto és az Oasis.app decentralizált pénzügyi (DeFi) platform „ellenkizsákmányolást” hajtott végre a Wormhole protokoll hacker ellen, és a páros 225 millió dollárnyi digitális eszközt követelt vissza, és biztonságos pénztárcába helyezte át.
A féreglyuk támadás 2022 februárjában történt, nagyjából 321 millió dollár értékű becsomagolt ETH-val (wETH) sérülékenységen keresztül használják ki a protokoll token hídjában.
A hacker azóta átköltöztette az ellopott pénzeket különféle Ethereum-alapú decentralizált alkalmazásokon (DApps) keresztül, mint például az Oasis, amely nemrég nyitotta meg a wrapped stETH (wstETH) és a Rocket Pool ETH (RETH) trezorokat.
Egy február 24-i blogban Hozzászólás, az Oasis.app csapata megerősítette, hogy ellentámadásra került sor, és felvázolta, hogy „végzést kapott az angliai és walesi High Courttól”, hogy visszaszerezzen bizonyos eszközöket, amelyek a „féreglyuk-kizsákmányoláshoz kapcsolódó címhez kapcsolódnak”.
A csapat kijelentette, hogy a visszakeresést „az Oasis Multisig és egy bíróság által felhatalmazott harmadik fél” kezdeményezte, amelyet a Blockworks Research korábbi jelentésében Jump Crypto néven azonosítottak.
Mindkét trezor tranzakciós előzményei azt mutatják, hogy az Oasis február 120,695-én 3,213 21 wsETH-t és 78 XNUMX rETH-t mozgott, és a Jump Crypto irányítása alatt lévő pénztárcákba helyezte. A hackernek körülbelül XNUMX millió dolláros adóssága is volt a MakerDAO Dai (DAI) stablecoin, amelyet lekértek.
„Megerősíthetjük azt is, hogy a vagyontárgyakat a bírósági végzésnek megfelelően azonnal a felhatalmazott harmadik fél által ellenőrzött pénztárcába helyezték át. Nem tartjuk fenn az ellenőrzést vagy a hozzáférést ezekhez az eszközökhöz” – áll a blogbejegyzésben.
Utalva az Oasis azon negatív következményeire, hogy képes lekérni a kriptográfiai eszközöket a felhasználói trezoraiból, a csapat hangsúlyozta, hogy ez „csak az adminisztrátori multisig hozzáférés kialakításának korábban ismeretlen sebezhetősége miatt lehetséges”.
Kapcsolódó: DeFi biztonság: Hogyan segíthetik a megbízható hidak a felhasználók védelmét
A bejegyzés azt írta, hogy egy ilyen sebezhetőségre a fehér kalapos hackerek hívták fel a figyelmet a hónap elején.
„Hangsúlyozzuk, hogy ennek a hozzáférésnek az volt az egyetlen célja, hogy megvédje a felhasználói vagyont bármilyen lehetséges támadás esetén, és lehetővé tette volna, hogy gyorsan kijavítsuk a számunkra feltárt sebezhetőséget. Meg kell jegyezni, hogy a múltban vagy jelenben soha nem volt kitéve annak a veszélynek, hogy a felhasználói vagyontárgyakat illetéktelen fél hozzáférjen."
- foobar (@ 0xfoobar) Február 24, 2023
Forrás: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m