- Web3 firma Jump Crypto i DeFi platforma Oasis.app izveli su protueksploataciju hakera protokola Wormhole.
- Uspješno su povratili 225 miliona dolara digitalne imovine i prebacili ih u siguran novčanik.
Jump Crypto, Web3 infrastrukturna firma, i Oasis.app, platforma za decentralizirane finansije (DeFi), izvršili su protu-eksploataciju hakera protokola Wormhole, povratili 225 miliona dolara digitalne imovine i prebacili ih u siguran novčanik.
Napad crvotočine dogodio se u februaru 2022 rezultat u krađi približno 321 milion dolara u omotanom ETH (wETH) zbog ranjivosti u token mostu protokola.
Od tada, haker se kretao oko ukradenih sredstava kroz razne decentralizovane aplikacije (dApps) zasnovane na Ethereum-u, a preko Oasis-a su nedavno otvorili trezor Wrapped Staked ETH (wstETH) prošlog mjeseca i Rocket Pool ETH (rETH) trezor početkom ovog mjeseca.
Tim Oasis.app potvrdio je da je došlo do kontra-eksploatacije u postu na blogu 24. februara, navodeći da je primio nalog od Visokog suda Engleske i Velsa da povrati određenu imovinu koja se odnosi na adresu povezanu sa eksploatacijom Crvotočina.
Preuzimanje su započeli Oasis Multisig i sudski ovlaštena treća strana, koja je identificirana kao Jump Crypto u prethodnom izvještaju Blockworks Research-a.
Sredstva prebačena u sigurne novčanike
Istorija transakcija oba trezora pokazuje da je Oasis prebacio 120,695 wsETH i 3,213 rETH 21. februara i stavio ih u novčanike pod kontrolom Jump Crypto. Haker je također imao oko 78 miliona dolara duga u MakerDao-ovom DAI stabilnom coinu, koji je vraćen.
Prema objavi na blogu, takođe se može potvrditi da je imovina odmah prebačena u novčanik koji kontroliše ovlašćena treća strana, kao što je propisano sudskim nalogom. Više nema nikakvu kontrolu niti pristup ovoj imovini.
Kao odgovor na negativne implikacije mogućnosti Oasis-a da dohvati kripto imovinu iz svojih korisničkih trezora, tim je naglasio da je to moguće samo zbog ranije nepoznate ranjivosti u dizajnu administratorskog pristupa s više potpisa.
Izvor: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/