krypto

Jump Crypto i Oasis kontrwykorzystują hakera Wormhole za 225 milionów dolarów

02/26/2023
Wiadomości Bitcoin Ethereum
  • Firma Web3 Jump Crypto i platforma DeFi Oasis.app przeprowadziły kontratak na hakerze protokołu Wormhole.
  • Udało im się odzyskać 225 milionów dolarów w aktywach cyfrowych i przenieść je do bezpiecznego portfela.

Jump Crypto, firma zajmująca się infrastrukturą Web3, oraz Oaza.aplikacja, zdecentralizowana platforma finansowa (DeFi), przeprowadziła kontr-exploit na hakerze protokołu Wormhole, odzyskując 225 milionów dolarów w aktywach cyfrowych i przenosząc je do bezpiecznego portfela.

Atak tunelem czasoprzestrzennym miał miejsce w lutym 2022 r wynikał w kradzieży około 321 milionów dolarów Wrapped ETH (wETH) z powodu luki w mostku tokena protokołu.

Od tego czasu haker przenosił skradzione fundusze za pośrednictwem różnych zdecentralizowanych aplikacji (dApps) opartych na Ethereum, a za pośrednictwem Oasis niedawno otworzyli w zeszłym miesiącu skarbiec Wrapped Staked ETH (wstETH) oraz skarbiec Rocket Pool ETH (rETH). na początku tego miesiąca.

Obraz

Zespół Oasis.app potwierdził, że kontrwykorzystanie miało miejsce w poście na blogu z 24 lutego, stwierdzając, że otrzymał od Sądu Najwyższego Anglii i Walii nakaz odzyskania pewnych aktywów związanych z adresem powiązanym z luką w tunelu czasoprzestrzennym.

Odzyskiwanie zostało rozpoczęte przez Oasis Multisig i upoważnioną przez sąd stronę trzecią, która została zidentyfikowana jako Jump Crypto w poprzednim raporcie Blockworks Research.

Środki przekazywane do bezpiecznych portfeli

Z historii transakcji obu skarbców wynika, że ​​120,695 lutego Oasis przeniósł 3,213 21 wsETH i 78 rETH i umieścił je w portfelach kontrolowanych przez Jump Crypto. Haker miał również około XNUMX milionów dolarów długu w stablecoinie MakerDao DAI, który został odzyskany.

Zgodnie z wpisem na blogu można również potwierdzić, że zgodnie z nakazem sądowym aktywa zostały natychmiast przeniesione do portfela kontrolowanego przez upoważnioną osobę trzecią. Nie ma już żadnej kontroli ani dostępu do tych zasobów.

W odpowiedzi na negatywne implikacje możliwości odzyskiwania przez Oasis zasobów kryptograficznych ze swoich skarbców użytkowników, zespół podkreślił, że było to możliwe tylko z powodu nieznanej wcześniej luki w projekcie dostępu multisig administratora.

Źródło: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/