Jump Crypto, доставчик на Web3 инфраструктура, и Oasis.app, a децентрализирани финанси (DeFi) платформа, извършиха „контраексплойт“ на хакера на протокола Wormhole. В резултат на това двойката си върна цифрови активи на стойност 225 милиона долара и ги премести в защитен портфейл.
Хакването на Wormhole се случи през февруари 2022 г. и доведе до кражба на опакован Ethereum (wETH) на стойност около $321 милиона чрез използване на слабост в токен моста на протокола.
Оттогава хакерът е прехвърлил откраднатите активи, използвайки редица базирани на Ethereum децентрализирани услуги (DApps), като Oasis, който наскоро отвори трезори за опакован stETH (wstETH) и Rocket Pool ETH (RETH).
Екипът на Oasis.app потвърди съществуването на контраексплойт в публикация в блог, публикувана на 24 февруари. Публикацията обяснява, че екипът е „получил заповед от Върховния съд на Англия и Уелс“ да извлече определени активи, които са свързани с „адреса, свързан с Wormhole Exploit“.
Според екипа, възстановяването е започнало с помощта на „Oasis Multisig и трета страна, упълномощена от съда“, която е наречена Jump Crypto в по-ранен доклад от Blockworks Research. Докладът също така показва, че извличането е успешно.
Според историята на транзакциите на двата трезора, Oasis е прехвърлил 120,695 3,213 wsETH и 21 78 rETH на XNUMX февруари и ги е съхранил в портфейли, които се контролират от Jump Crypto. Установено е също, че хакерът има дълг на стойност около XNUMX милиона долара в стабилната монета MakerDAO, известна като Dai (DAI), която е върната.
„Също така сме в състояние да удостоверим, че активите са прехвърлени незабавно в портфейл, който се управлява от разрешената трета страна, както се изисква в решението на съда.“ В публикацията в блога се посочва, че „ние не поддържаме никакъв контрол или достъп до тези активи“.
Компанията подчерта, че това е „възможно само поради неоткрита преди това слабост в архитектурата на администраторския мултисиг достъп“, във връзка с отрицателните последици от това, че Oasis може да събира крипто активи от своите потребителски трезори.
Според изданието, уязвимост от този вид е била разкрита по-рано този месец от хакери, носещи бели шапки.
Бихме искали да подчертаем, че този достъп беше реализиран с изричната цел за защита на потребителските активи в случай на възможна атака и че би ни позволил да реагираме бързо, за да коригираме всички уязвимости, на които сме обърнали внимание. Важно е да се подчертае, че активите на потребителите никога не са били в опасност от достъп от неоторизирана трета страна, нито в миналото, нито в настоящето.
Източник: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto