Jump Crypto a Oasis zneužili hackerov Wormhole za 225 miliónov dolárov

• Web3 firma Jump Crypto a DeFi platforma Oasis.app vykonali protivyužitie hackerov protokolu Wormhole.
• Úspešne získali späť 225 miliónov dolárov v digitálnych aktívach a previedli ich do bezpečnej peňaženky.

Jump Crypto, spoločnosť zaoberajúca sa infraštruktúrou Web3, a Aplikácia Oasis, decentralizovaná finančná (DeFi) platforma, vykonali protivyužitie hackerov protokolu Wormhole, pričom získali 225 miliónov dolárov v digitálnych aktívach a preniesli ich do bezpečnej peňaženky.

Útok červej diery sa odohral vo februári 2022 následok pri krádeži približne 321 miliónov dolárov v zabalené ETH (wETH) v dôsledku zraniteľnosti tokenového mosta protokolu.

Odvtedy sa hacker pohyboval okolo ukradnutých finančných prostriedkov prostredníctvom rôznych decentralizovaných aplikácií založených na Ethereu (dApps) a prostredníctvom Oasis nedávno minulý mesiac otvoril trezor Wrapped Staked ETH (wstETH) a trezor Rocket Pool ETH (rETH). začiatkom tohto mesiaca.

Tím Oasis.app v blogovom príspevku z 24. februára potvrdil, že došlo k protivyužitiu, pričom uviedol, že dostal príkaz od Najvyššieho súdu Anglicka a Walesu získať určité aktíva súvisiace s adresou spojenou s využitím Wormhole.

Sťahovanie začalo Oasis Multisig a súdom poverená tretia strana, ktorá bola v predchádzajúcej správe od Blockworks Research identifikovaná ako Jump Crypto.

Finančné prostriedky prevedené do bezpečných peňaženiek

História transakcií oboch trezorov ukazuje, že Oasis 120,695. februára presunul 3,213 21 wsETH a 78 XNUMX rETH a umiestnil ich do peňaženiek pod kontrolou Jump Crypto. Hacker mal tiež dlh vo výške približne XNUMX miliónov dolárov v stabilnom coine DAI spoločnosti MakerDao, ktorý sa podarilo získať späť.

Podľa blogového príspevku možno tiež potvrdiť, že majetok bol okamžite prevedený do peňaženky kontrolovanej oprávnenou treťou stranou, ako to vyžaduje súdny príkaz. Už nemá žiadnu kontrolu ani prístup k týmto aktívam.

V reakcii na negatívne dôsledky toho, že Oasis dokáže získať krypto aktíva zo svojich používateľských trezorov, tím zdôraznil, že to bolo možné len vďaka predtým neznámej zraniteľnosti v dizajne administrátorského multisig prístupu.