A Jump Crypto, a Web3 infrastruktúra szolgáltatója és az Oasis.app, a decentralizált finanszírozás (DeFi) platformon végrehajtottak egy „ellenkizsákmányolást” a Wormhole protokoll hackeren. Ennek eredményeként a páros 225 millió dollár értékű digitális eszközt igényelt vissza, és biztonságos pénztárcába helyezte őket.
A féreglyuk feltörése 2022 februárjában történt, és körülbelül 321 millió dollár értékű becsomagolt Ethereum (wETH) ellopásához vezetett a protokoll token hídjának egy gyenge pontjának kihasználásával.
Azóta a hacker számos Ethereum-alapú decentralizált szolgáltatás (DApps) segítségével továbbította az ellopott eszközöket, mint például az Oasis, amely nemrégiben nyitott tárolókat a wrapped stETH (wstETH) és a Rocket Pool ETH (RETH) számára.
Az Oasis.app csapata egy február 24-én közzétett blogbejegyzésben megerősítette a visszaélések létezését. A bejegyzés kifejtette, hogy a csapat „végzést kapott az angliai és walesi Legfelsőbb Bíróságtól” bizonyos kapcsolódó eszközök visszaszerzésére. a „féreglyuk kizsákmányolásához kapcsolódó címmel”.
A csapat szerint a helyreállítást "az Oasis Multisig és egy bíróság által felhatalmazott harmadik fél" segítségével kezdték meg, amelyet a Blockworks Research egy korábbi jelentésében Jump Crypto néven neveztek el. A jelentés azt is jelezte, hogy a visszakeresés sikeres volt.
Mindkét trezor tranzakciós előzményei szerint az Oasis február 120,695-én 3,213 21 wsETH-t és 78 XNUMX rETH-t utalt át, és azokat a Jump Crypto által felügyelt pénztárcákban tárolta. A hackernek körülbelül XNUMX millió dollár értékű adóssága is volt a Dai (DAI) néven ismert MakerDAO stablecoinban, amelyet visszaküldtek.
„Azt is tudjuk igazolni, hogy a vagyontárgyakat a bírósági ítéletnek megfelelően haladéktalanul átvitték egy, az arra jogosult harmadik fél által kezelt tárcára.” A blogbejegyzésben az áll, hogy „nem tartunk fenn semmilyen ellenőrzést vagy hozzáférést ezekhez az eszközökhöz”.
A vállalat hangsúlyozta, hogy ez „csak az adminisztrátori multisig hozzáférés architektúrájának korábban fel nem fedezett gyengesége miatt képzelhető el”, utalva arra, hogy az Oasis képes kriptoeszközöket gyűjteni felhasználói trezoraiból.
A kiadvány szerint egy ilyen típusú sebezhetőségre a hónap elején derült fény a fehér sapkát viselő hackerek által.
Szeretnénk hangsúlyozni, hogy ezt a hozzáférést kifejezetten azzal a céllal hoztuk létre, hogy egy esetleges támadás esetén megóvjuk a felhasználói vagyont, és lehetővé tette volna, hogy gyorsan reagáljunk a tudomásunkra jutott biztonsági rések kijavítására. Fontos hangsúlyozni, hogy a felhasználók eszközeihez sem a múltban, sem a jelenben soha nem volt kitéve annak veszélye, hogy illetéktelen harmadik fél hozzáférjen.
Forrás: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto