Web3 инфраструктурната фирма Jump Crypto и платформата за децентрализирано финансиране (DeFi) Oasis.app проведоха „контраексплойт“ на хакера на протокола Wormhole, като дуото си върна 225 милиона долара цифрови активи и ги прехвърли в сигурен портфейл.
Атаката на Wormhole се случи през февруари 2022 г. с опакован ETH на стойност приблизително $321 милиона (wETH) използван чрез уязвимост в токен моста на протокола.
Хакерът оттогава преместил откраднатите средства чрез различни базирани на Ethereum децентрализирани приложения (DApps), като Oasis, който наскоро отвори опаковани stETH (wstETH) и Rocket Pool ETH (RETH) трезори.
В блог от 24 февр пускат, екипът на Oasis.app потвърди, че е извършен контраексплойт, като посочи, че е „получил заповед от Върховния съд на Англия и Уелс“ за извличане на определени активи, свързани с „адреса, свързан с Wormhole Exploit“.
Екипът заяви, че извличането е инициирано чрез „Oasis Multisig и трета страна, упълномощена от съда“, която е идентифицирана като Jump Crypto в предходен доклад от Blockworks Research.
Историята на транзакциите и на двата трезора показва, че Oasis е преместил 120,695 3,213 wsETH и 21 78 rETH на XNUMX февруари и ги е поставил в портфейли под контрола на Jump Crypto. Хакерът също имаше дълг от около XNUMX милиона долара в Dai на MakerDAO (DAI) стейбълкойн, който беше извлечен.
„Можем също да потвърдим, че активите са били незабавно прехвърлени в портфейл, контролиран от упълномощената трета страна, както се изисква от съдебното разпореждане. Ние не запазваме контрол или достъп до тези активи“, се казва в публикацията в блога.
Позовавайки се на отрицателните последици от това, че Oasis може да извлече крипто активи от своите потребителски трезори, екипът подчерта, че това е „възможно само поради неизвестна преди това уязвимост в дизайна на администраторския мултисиг достъп“.
Свързани: Сигурност на DeFi: Как безнадеждните мостове могат да помогнат за защитата на потребителите
В публикацията се посочва, че такава уязвимост е подчертана от хакери с бели шапки по-рано този месец.
„Подчертаваме, че този достъп беше там с единственото намерение да защити потребителските активи в случай на потенциална атака и би ни позволил да действаме бързо, за да коригираме всяка уязвимост, която ни беше разкрита. Трябва да се отбележи, че в нито един момент, в миналото или настоящето, потребителските активи не са били изложени на риск от достъп от неупълномощена страна.
- foobar (@ 0xfoobar) Февруари 24, 2023
Източник: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m