Web3-infrastruktuuriyritys Jump Crypto ja hajautetun rahoitusalusta (DeFi) Oasis.app ovat suorittaneet "vastahyökkäämisen" Wormhole-protokollan hakkeriin, jolloin kaksikko on lunastanut takaisin 225 miljoonaa dollaria digitaalista omaisuutta ja siirtänyt ne turvalliseen lompakkoon.
Madonreiän hyökkäys tapahtui helmikuussa 2022, ja noin 321 miljoonan dollarin arvosta käärittyä ETH:ta (wETH) hyödynnetään haavoittuvuuden kautta protokollan merkkisillassa.
Hakkeri on siitä lähtien siirsi varastetut varat useiden Ethereum-pohjaisten hajautettujen sovellusten (DApps) kautta, kuten Oasis, joka avasi äskettäin wrapped stETH (wstETH) ja Rocket Pool ETH (RETH) -holvit.
Blogissa 24. helmikuuta posti, Oasis.app-tiimi vahvisti, että vastahyökkäys oli tapahtunut, ja ilmoitti, että se oli "saanut Englannin ja Walesin High Courtin määräyksen" hakea tiettyjä "Madonreiän hyväksikäyttöön liittyvään osoitteeseen liittyviä" omaisuutta.
Ryhmä totesi, että haku aloitettiin "Oasis Multisigin ja tuomioistuimen valtuuttaman kolmannen osapuolen kautta", joka tunnistettiin Jump Cryptoksi Blockworks Researchin edellisessä raportissa.
Molempien holvien tapahtumahistoria osoittaa, että Oasis siirsi 120,695 3,213 wsETH:tä ja 21 78 rETH:tä XNUMX. helmikuuta ja sijoittui lompakoihin Jump Crypton hallinnassa. Hakkerilla oli myös noin XNUMX miljoonan dollarin velkaa MakerDAO:n Dai (DAI) stablecoin, joka haettiin.
”Voimme myös vahvistaa, että omaisuus siirrettiin välittömästi valtuutetun kolmannen osapuolen hallinnassa olevaan lompakkoon oikeuden määräyksen mukaisesti. Meillä ei ole hallintaa tai pääsyä näihin varoihin", blogitekstissä lukee.
Viitaten kielteisiin vaikutuksiin, joita Oasis pystyy noutamaan kryptoresursseja käyttäjävarastoistaan, tiimi korosti, että se oli mahdollista "vain aiemmin tuntemattoman haavoittuvuuden vuoksi järjestelmänvalvojan multisig-pääsyn suunnittelussa".
Related: DeFi-suojaus: Kuinka luotettavat sillat voivat auttaa suojaamaan käyttäjiä
Viestissä todettiin, että valkohattuhakkerit korostivat tällaista haavoittuvuutta aiemmin tässä kuussa.
"Korostamme, että tämän pääsyn tarkoituksena oli yksinomaan suojella käyttäjien omaisuutta mahdollisen hyökkäyksen varalta, ja sen avulla olisimme voineet nopeasti korjata meille paljastuneet haavoittuvuudet. On syytä huomata, että käyttäjien resurssit eivät ole missään vaiheessa, menneisyydessä tai nykyhetkessä, olleet vaarassa, että joku luvaton osapuoli pääsee käsiksi niihin."
- foobar (@ 0xfoobar) Helmikuu 24, 2023
Lähde: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m