Jump Crypto, poskytovateľ Web3 infraštruktúry, a Oasis.app, a decentralizované financovanie (DeFi), vykonali „counter exploit“ na hackerovi protokolu Wormhole. Výsledkom je, že táto dvojica získala späť digitálne aktíva v hodnote 225 miliónov dolárov a presunula ich do bezpečnej peňaženky.
Hack Wormhole sa uskutočnil vo februári 2022 a viedol ku krádeži zabaleného Etherea (wETH) v hodnote približne 321 miliónov dolárov, a to využitím slabosti v tokenovom moste protokolu.
Odvtedy hacker previedol ukradnuté aktíva pomocou niekoľkých decentralizovaných služieb založených na Ethereu (DApps), ako je Oasis, ktorá nedávno otvorila trezory pre zabalené stETH (wstETH) a Rocket Pool ETH (RETH).
Tím Oasis.app potvrdil existenciu zneužitia v blogovom príspevku, ktorý bol zverejnený 24. februára. Príspevok vysvetlil, že tím „dostal príkaz od Najvyššieho súdu Anglicka a Walesu“ získať určité aktíva, ktoré boli spojené s „adresou spojenou s využívaním červej diery“.
Podľa tímu sa obnova začala pomocou „Oasis Multisig a súdom autorizovanej tretej strany“, ktorá bola v predchádzajúcej správe od Blockworks Research pomenovaná ako Jump Crypto. Správa tiež uviedla, že vyhľadávanie bolo úspešné.
Podľa histórie transakcií oboch trezorov Oasis 120,695. februára previedol 3,213 21 wsETH a 78 XNUMX rETH a uložil ich do peňaženiek, ktoré sú kontrolované Jump Crypto. Zistilo sa tiež, že hacker má dlh v hodnote približne XNUMX miliónov dolárov v stablecoine MakerDAO známom ako Dai (DAI), ktorý bol vrátený.
"Môžeme tiež potvrdiť, že majetok bol bezodkladne prevedený do peňaženky, ktorú spravuje oprávnená tretia strana, ako to vyžaduje súdne rozhodnutie." V blogovom príspevku sa uvádza, že „nemáme žiadnu kontrolu ani prístup k týmto aktívam“.
Spoločnosť zdôraznila, že je to „mysliteľné len kvôli predtým neobjavenej slabine v architektúre administrátorského multisig prístupu“, v súvislosti s negatívnymi dôsledkami toho, že Oasis dokáže zbierať krypto aktíva zo svojich používateľských trezorov.
Podľa publikácie bola zraniteľnosť tohto druhu odhalená začiatkom tohto mesiaca hackermi v bielych klobúkoch.
Chceli by sme zdôrazniť, že tento prístup bol implementovaný s výslovným účelom ochrany používateľských aktív v prípade možného útoku a že by nám umožnil rýchlo reagovať, aby sme opravili všetky slabé miesta, na ktoré sme boli upozornení. Je dôležité zdôrazniť, že k aktívam používateľov nikdy nehrozilo, že sa k nim dostane neoprávnená tretia strana, a to ani v minulosti, ani v súčasnosti.
Zdroj: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto