Crypto

Jump Crypto ja Oasis torjuvat Wormhole-hakkerin 225 miljoonalla dollarilla

02/26/2023
Bitcoin Ethereum -uutiset
  • Web3-yritys Jump Crypto ja DeFi-alusta Oasis.app ovat tehneet vastahyökkäämisen Wormhole-protokollan hakkereille.
  • He ovat onnistuneesti keränneet takaisin 225 miljoonaa dollaria digitaalista omaisuutta ja siirtäneet ne turvalliseen lompakkoon.

Jump Crypto, Web3-infrastruktuuriyritys, ja Oasis.app, joka on hajautettu rahoitusalusta (DeFi), on suorittanut vastahyökkäämisen Wormhole-protokollan hakkereille, keräten talteen 225 miljoonaa dollaria digitaalista omaisuutta ja siirtäen ne turvalliseen lompakkoon.

Madonreiän hyökkäys tapahtui helmikuussa 2022 ja johtanut noin 321 miljoonan dollarin Wrapped ETH (wETH) -varkaudessa protokollan merkkisillan haavoittuvuuden vuoksi.

Sittemmin hakkeri on kiertänyt varastettuja varoja erilaisten Ethereum-pohjaisten hajautettujen sovellusten (dApps) kautta, ja Oasisin kautta he avasivat äskettäin Wrapped Staked ETH (wstETH) -holvin viime kuussa ja Rocket Pool ETH (rETH) -holvin. tämän kuun alussa.

Kuva

Oasis.app-tiimi vahvisti 24. helmikuuta blogikirjoituksessaan vastahyödyntämisen, jossa kerrottiin, että se oli saanut Englannin ja Walesin High Courtilta määräyksen noutaa tiettyjä resursseja, jotka liittyvät Wormhole-rikokseen liittyvään osoitteeseen.

Noudon aloittivat Oasis Multisig ja tuomioistuimen valtuuttama kolmas osapuoli, joka tunnistettiin Jump Cryptoksi Blockworks Researchin aiemmassa raportissa.

Varat siirretty turvallisiin lompakoihin

Molempien varastojen tapahtumahistoria osoittaa, että Oasis siirsi 120,695 3,213 wsETH:tä ja 21 78 rETH:tä XNUMX. helmikuuta ja asetti ne lompakoihin Jump Crypton hallinnassa. Hakkerilla oli myös noin XNUMX miljoonan dollarin velkaa MakerDaon DAI-stablecoinissa, joka saatiin takaisin.

Blogikirjoituksen mukaan voidaan myös vahvistaa, että omaisuus siirrettiin välittömästi valtuutetun kolmannen hallussa olevaan lompakkoon oikeuden määräyksen edellyttämällä tavalla. Sillä ei ole enää minkäänlaista valvontaa tai pääsyä näihin varoihin.

Vastauksena negatiivisiin vaikutuksiin, joita Oasisin kyvystä noutaa kryptoresursseja käyttäjävarastoistaan, tiimi korosti, että tämä oli mahdollista vain aiemmin tuntemattoman haavoittuvuuden vuoksi järjestelmänvalvojan multisig-pääsyn suunnittelussa.

Lähde: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/