Web3 infrastrukturna firma Jump Crypto i decentralizovana finansijska (DeFi) platforma Oasis.app izvele su "kontra eksploataciju" na hakeru Wormhole protokola, pri čemu je dvojac povratio 225 miliona dolara digitalne imovine i prebacio ih u siguran novčanik.
Napad Wormhole dogodio se u februaru 2022., sa oko 321 milion dolara vrijednim upakovanim ETH (wETH) eksploatisano preko ranjivosti u mostu tokena protokola.
Haker je od tada premjestio ukradena sredstva kroz različite decentralizovane aplikacije (DApps) zasnovane na Ethereum-u, kao što je Oasis, koja je nedavno otvorila trezore zamotanog stETH (wstETH) i Rocket Pool ETH (RETH).
U blogu od 24. februara pošta, tim Oasis.app potvrdio je da je došlo do kontra eksploatacije, ističući da je "primio nalog od Visokog suda Engleske i Velsa" da preuzme određenu imovinu koja se odnosi na "adresu povezanu s Crvotočinom eksploatacijom".
Tim je naveo da je preuzimanje pokrenuto putem "Oasis Multisig-a i treće strane ovlaštene od suda", koja je identificirana kao Jump Crypto u prethodnom izvještaju Blockworks Research-a.
Istorija transakcija oba trezora pokazuje da je Oasis 120,695. februara pomerio 3,213 wsETH i 21 rETH i stavio ih u novčanike pod kontrolom Jump Crypto. Haker je takođe imao oko 78 miliona dolara duga u MakerDAO-ovom Dai (DAI) stablecoin, koji je preuzet.
“Također možemo potvrditi da je imovina odmah proslijeđena u novčanik koji kontrolira ovlaštena treća strana, kako je to propisano sudskim nalogom. Ne zadržavamo nikakvu kontrolu niti pristup ovoj imovini”, stoji na blogu.
Osvrćući se na negativne implikacije mogućnosti Oasis-a da preuzme kripto imovinu iz svojih korisničkih trezora, tim je naglasio da je to „moguće samo zbog ranije nepoznate ranjivosti u dizajnu administrativnog pristupa s više potpisivanja“.
Povezano: DeFi sigurnost: Kako mostovi bez povjerenja mogu pomoći u zaštiti korisnika
U objavi se navodi da su takvu ranjivost istakli hakeri s bijelim šeširima ranije ovog mjeseca.
“Naglašavamo da je ovaj pristup postojao s jedinom namjerom da zaštitimo korisničku imovinu u slučaju bilo kakvog potencijalnog napada i da bi nam omogućio da brzo krenemo u zakrpu svake ranjivosti koja nam je otkrivena. Treba napomenuti da ni u jednom trenutku, ni u prošlosti, ni u sadašnjosti, korisnička sredstva nisu bila u opasnosti da im pristupi bilo koja neovlaštena strana.”
- foobar (@ 0xfoobar) Februar 24, 2023
Izvor: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m