Web3 infraštruktúrna firma Jump Crypto a decentralizovaná finančná (DeFi) platforma Oasis.app vykonali „counter exploit“ na hackerovi protokolu Wormhole, pričom duo získalo späť 225 miliónov dolárov digitálnych aktív a prenieslo ich do bezpečnej peňaženky.
K útoku Wormhole došlo vo februári 2022, pričom zabalené ETH (wETH) v hodnote približne 321 miliónov dolárov zneužité prostredníctvom zraniteľnosti v moste tokenov protokolu.
Hacker odvtedy presunul ukradnuté prostriedky prostredníctvom rôznych decentralizovaných aplikácií (DApps) založených na Ethereu, ako je Oasis, ktorá nedávno otvorila zabalené trezory stETH (wstETH) a Rocket Pool ETH (RETH).
V blogu zo 24. februára zverejniť, tím Oasis.app potvrdil, že došlo k zneužitiu, pričom uviedol, že „dostal príkaz od Najvyššieho súdu Anglicka a Walesu“ na získanie určitého majetku súvisiaceho s „adresou spojenou s využívaním Wormhole Exploit“.
Tím uviedol, že vyhľadávanie sa začalo prostredníctvom „Oasis Multisig a súdom autorizovanej tretej strany“, ktorá bola v predchádzajúcej správe od Blockworks Research identifikovaná ako Jump Crypto.
História transakcií oboch trezorov naznačuje, že Oasis presunul 120,695 3,213 wsETH a 21 78 rETH XNUMX. februára a umiestnil ich do peňaženiek pod kontrolou Jump Crypto. Hacker mal tiež dlh okolo XNUMX miliónov dolárov v Dai spoločnosti MakerDAO (DAI) stablecoin, ktorý bol získaný.
„Môžeme tiež potvrdiť, že aktíva boli okamžite odovzdané do peňaženky kontrolovanej oprávnenou treťou stranou, ako to vyžaduje súdny príkaz. Neponechávame si žiadnu kontrolu ani prístup k týmto aktívam,“ píše sa v blogovom príspevku.
S odkazom na negatívne dôsledky toho, že Oasis dokáže získať krypto aktíva zo svojich používateľských trezorov, tím zdôraznil, že to bolo „možné len vďaka predtým neznámej zraniteľnosti v dizajne administrátorského multisig prístupu“.
Súvisiace: Zabezpečenie DeFi: Ako môžu dôveryhodné mosty pomôcť chrániť používateľov
V príspevku sa uvádzalo, že na takúto zraniteľnosť upozornili white hat hackeri začiatkom tohto mesiaca.
„Zdôrazňujeme, že tento prístup tu bol s jediným zámerom chrániť používateľské aktíva v prípade akéhokoľvek potenciálneho útoku a umožnil by nám rýchlo opraviť akúkoľvek zraniteľnosť, o ktorej sme sa dozvedeli. Je potrebné poznamenať, že v žiadnom momente, v minulosti ani v súčasnosti, nebol používateľský majetok vystavený riziku, že k nemu získa prístup niektorá neoprávnená strana.“
- foobar (@ 0xfoobar) Februára 24, 2023
Zdroj: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m