Jump Crypto, pružatelj Web3 infrastrukture, i Oasis.app, a decentralizirane financije (DeFi) platformi, izveli su "kontraeksploataciju" na hakeru protokola Wormhole. Kao rezultat toga, par je povratio digitalnu imovinu u vrijednosti od 225 milijuna dolara i premjestio je u sigurni novčanik.
Hakiranje Wormholea dogodilo se u veljači 2022. i rezultiralo je krađom omotanog Ethereuma (wETH) vrijednog oko 321 milijun dolara iskorištavanjem slabosti u tokenskom mostu protokola.
Od tada je haker prenio ukradenu imovinu pomoću brojnih decentraliziranih usluga (DApps) temeljenih na Ethereumu, kao što je Oasis, koji je nedavno otvorio trezore za omotani stETH (wstETH) i Rocket Pool ETH (RETH).
Tim Oasis.app potvrdio je postojanje kontraeksploatacije u postu na blogu koji je objavljen 24. veljače. U postu je objašnjeno da je tim "primio nalog od Visokog suda Engleske i Walesa" za preuzimanje određene imovine koja je bila povezana s "adresom povezanom s Wormhole Exploitom."
Prema timu, oporavak je započeo korištenjem "Oasis Multisiga i sudski ovlaštene treće strane", koja je u ranijem izvješću Blockworks Researcha nazvana Jump Crypto. Izvješće je također pokazalo da je pronalaženje bilo uspješno.
Prema povijesti transakcija obaju trezora, Oasis je 120,695. veljače prenio 3,213 21 wsETH i 78 XNUMX rETH i pohranio ih u novčanike koje kontrolira Jump Crypto. Također je otkriveno da haker ima oko XNUMX milijuna dolara duga u MakerDAO stablecoinu poznatom kao Dai (DAI), koji je vraćen.
"Također smo u mogućnosti potvrditi da je imovina bez odgode prebačena na novčanik kojim upravlja dopuštena treća strana, kao što je sudska odluka zahtijevala." U postu na blogu je navedeno da "nemamo nikakvu kontrolu niti pristup ovoj imovini."
Tvrtka je naglasila da je to "jedino zamislivo zahvaljujući prethodno neotkrivenoj slabosti u arhitekturi administratorskog multisig pristupa", u odnosu na negativne posljedice mogućnosti Oasisa prikupljanja kripto imovine iz svojih korisničkih trezora.
Prema publikaciji, ranjivost ove vrste iznijeli su na vidjelo ranije ovog mjeseca hakeri s bijelim šeširima.
Željeli bismo naglasiti da je ovaj pristup implementiran s izričitom svrhom zaštite korisničke imovine u slučaju mogućeg napada te da bi nam omogućio brzi odgovor kako bismo popravili sve ranjivosti na koje smo upozorili. Važno je naglasiti da imovina korisnika nikada nije bila u opasnosti od pristupa trećim neovlaštenim osobama, ni u prošlosti ni u sadašnjosti.
Izvor: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto