Kriptovalute

Jump Crypto i Oasis protiv iskorištavanja Wormhole hakera za 225 milijuna dolara

02/26/2023
Bitcoin Ethereum vijesti
  • Web3 tvrtka Jump Crypto i DeFi platforma Oasis.app izveli su protuiskorištavanje hakera protokola Wormhole.
  • Uspješno su povratili 225 milijuna dolara u digitalnoj imovini i prebacili ih u siguran novčanik.

Jump Crypto, tvrtka za infrastrukturu Web3, i Oasis.app, platforma za decentralizirano financiranje (DeFi), izveli su protuiskorištavanje hakera protokola Wormhole, povrativši 225 milijuna dolara u digitalnoj imovini i prebacivši ih u siguran novčanik.

Napad na Crvotočinu dogodio se u veljači 2022. i rezultirao u krađi približno 321 milijun dolara u Wrapped ETH (wETH) zbog ranjivosti u tokenskom mostu protokola.

Od tada se haker kretao ukradenim sredstvima kroz razne decentralizirane aplikacije (dApps) temeljene na Ethereumu, a preko Oasisa nedavno su prošlog mjeseca otvorili trezor Wrapped Staked ETH (wstETH) i trezor Rocket Pool ETH (rETH). početkom ovog mjeseca.

Slika

Tim Oasis.app potvrdio je protuiskorištavanje u postu na blogu 24. veljače, navodeći da je primio nalog od Visokog suda Engleske i Walesa za preuzimanje određenih sredstava povezanih s adresom povezanom s iskorištavanjem crvotočine.

Dohvaćanje su započeli Oasis Multisig i sudski ovlaštena treća strana, koja je identificirana kao Jump Crypto u prethodnom izvješću Blockworks Researcha.

Sredstva prebačena u sigurne novčanike

Povijest transakcija oba trezora pokazuje da je Oasis 120,695. veljače premjestio 3,213 21 wsETH i 78 XNUMX rETH i smjestio ih u novčanike pod kontrolom Jump Crypto. Haker je također imao otprilike XNUMX milijuna dolara duga u MakerDao DAI stablecoinu, koji je vraćen.

Prema postu na blogu, također se može potvrditi da je imovina odmah prebačena u novčanik koji kontrolira ovlaštena treća strana, kako se zahtijeva sudskim nalogom. Više nema kontrolu niti pristup toj imovini.

Kao odgovor na negativne implikacije mogućnosti Oasis-a da dohvati kripto imovinu iz svojih korisničkih trezora, tim je naglasio da je to moguće samo zbog prethodno nepoznate ranjivosti u dizajnu administratorskog multisig pristupa.

Izvor: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/