- Firma Web3 Jump Crypto i platforma DeFi Oasis.app przeprowadziły kontratak na hakerze protokołu Wormhole.
- Udało im się odzyskać 225 milionów dolarów w aktywach cyfrowych i przenieść je do bezpiecznego portfela.
Jump Crypto, firma zajmująca się infrastrukturą Web3, oraz Oaza.aplikacja, zdecentralizowana platforma finansowa (DeFi), przeprowadziła kontr-exploit na hakerze protokołu Wormhole, odzyskując 225 milionów dolarów w aktywach cyfrowych i przenosząc je do bezpiecznego portfela.
Atak tunelem czasoprzestrzennym miał miejsce w lutym 2022 r wynikał w kradzieży około 321 milionów dolarów Wrapped ETH (wETH) z powodu luki w mostku tokena protokołu.
Od tego czasu haker przenosił skradzione fundusze za pośrednictwem różnych zdecentralizowanych aplikacji (dApps) opartych na Ethereum, a za pośrednictwem Oasis niedawno otworzyli w zeszłym miesiącu skarbiec Wrapped Staked ETH (wstETH) oraz skarbiec Rocket Pool ETH (rETH). na początku tego miesiąca.
Zespół Oasis.app potwierdził, że kontrwykorzystanie miało miejsce w poście na blogu z 24 lutego, stwierdzając, że otrzymał od Sądu Najwyższego Anglii i Walii nakaz odzyskania pewnych aktywów związanych z adresem powiązanym z luką w tunelu czasoprzestrzennym.
Odzyskiwanie zostało rozpoczęte przez Oasis Multisig i upoważnioną przez sąd stronę trzecią, która została zidentyfikowana jako Jump Crypto w poprzednim raporcie Blockworks Research.
Środki przekazywane do bezpiecznych portfeli
Z historii transakcji obu skarbców wynika, że 120,695 lutego Oasis przeniósł 3,213 21 wsETH i 78 rETH i umieścił je w portfelach kontrolowanych przez Jump Crypto. Haker miał również około XNUMX milionów dolarów długu w stablecoinie MakerDao DAI, który został odzyskany.
Zgodnie z wpisem na blogu można również potwierdzić, że zgodnie z nakazem sądowym aktywa zostały natychmiast przeniesione do portfela kontrolowanego przez upoważnioną osobę trzecią. Nie ma już żadnej kontroli ani dostępu do tych zasobów.
W odpowiedzi na negatywne implikacje możliwości odzyskiwania przez Oasis zasobów kryptograficznych ze swoich skarbców użytkowników, zespół podkreślił, że było to możliwe tylko z powodu nieznanej wcześniej luki w projekcie dostępu multisig administratora.
Źródło: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/