Crypto

Jump Crypto i Oasis protiv eksploatacije Wormhole hakera za 225 miliona dolara

02/26/2023
Bitcoin Ethereum vijesti
  • Web3 firma Jump Crypto i DeFi platforma Oasis.app izveli su protueksploataciju hakera protokola Wormhole.
  • Uspješno su povratili 225 miliona dolara digitalne imovine i prebacili ih u siguran novčanik.

Jump Crypto, Web3 infrastrukturna firma, i Oasis.app, platforma za decentralizirane finansije (DeFi), izvršili su protu-eksploataciju hakera protokola Wormhole, povratili 225 miliona dolara digitalne imovine i prebacili ih u siguran novčanik.

Napad crvotočine dogodio se u februaru 2022 rezultat u krađi približno 321 milion dolara u omotanom ETH (wETH) zbog ranjivosti u token mostu protokola.

Od tada, haker se kretao oko ukradenih sredstava kroz razne decentralizovane aplikacije (dApps) zasnovane na Ethereum-u, a preko Oasis-a su nedavno otvorili trezor Wrapped Staked ETH (wstETH) prošlog mjeseca i Rocket Pool ETH (rETH) trezor početkom ovog mjeseca.

slika

Tim Oasis.app potvrdio je da je došlo do kontra-eksploatacije u postu na blogu 24. februara, navodeći da je primio nalog od Visokog suda Engleske i Velsa da povrati određenu imovinu koja se odnosi na adresu povezanu sa eksploatacijom Crvotočina.

Preuzimanje su započeli Oasis Multisig i sudski ovlaštena treća strana, koja je identificirana kao Jump Crypto u prethodnom izvještaju Blockworks Research-a.

Sredstva prebačena u sigurne novčanike

Istorija transakcija oba trezora pokazuje da je Oasis prebacio 120,695 wsETH i 3,213 rETH 21. februara i stavio ih u novčanike pod kontrolom Jump Crypto. Haker je također imao oko 78 miliona dolara duga u MakerDao-ovom DAI stabilnom coinu, koji je vraćen.

Prema objavi na blogu, takođe se može potvrditi da je imovina odmah prebačena u novčanik koji kontroliše ovlašćena treća strana, kao što je propisano sudskim nalogom. Više nema nikakvu kontrolu niti pristup ovoj imovini.

Kao odgovor na negativne implikacije mogućnosti Oasis-a da dohvati kripto imovinu iz svojih korisničkih trezora, tim je naglasio da je to moguće samo zbog ranije nepoznate ranjivosti u dizajnu administratorskog pristupa s više potpisa.

Izvor: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/