Web3-infrastrukturfirmaet Jump Crypto og desentralisert finans (DeFi)-plattformen Oasis.app har utført en "motutnyttelse" på Wormhole-protokollhackeren, der duoen har hentet tilbake 225 millioner dollar med digitale eiendeler og overført dem til en sikker lommebok.
Ormehullsangrepet skjedde i februar 2022, med innpakket ETH (wETH) verdt omtrent 321 millioner dollar. utnyttet via en sårbarhet i protokollens symbolbro.
Hackeren har siden flyttet de stjålne midlene gjennom ulike Ethereum-baserte desentraliserte applikasjoner (DApps), som Oasis, som nylig åpnet opp innpakket stETH (wstETH) og Rocket Pool ETH (RETH) hvelv.
I en blogg fra 24. februar poste, bekreftet Oasis.app-teamet at en motutnyttelse hadde funnet sted, og beskrev at de hadde "mottatt en ordre fra High Court of England and Wales" om å hente visse eiendeler relatert til "adressen knyttet til Wormhole Exploit."
Teamet uttalte at hentingen ble initiert via "Oasis Multisig og en rettsautorisert tredjepart", som ble identifisert som Jump Crypto i en tidligere rapport fra Blockworks Research.
Begge hvelvs transaksjonshistorikk indikerer at Oasis flyttet 120,695 3,213 wsETH og 21 78 rETH XNUMX. februar og plassert i lommebøker under Jump Cryptos kontroll. Hackeren hadde også rundt XNUMX millioner dollar gjeld i MakerDAOs Dai (DAI) stablecoin, som ble hentet.
"Vi kan også bekrefte at eiendelene umiddelbart ble overført til en lommebok kontrollert av den autoriserte tredjeparten, som kreves av rettskjennelsen. Vi beholder ingen kontroll eller tilgang til disse eiendelene», heter det i blogginnlegget.
Med henvisning til de negative implikasjonene av at Oasis kunne hente kryptoaktiva fra brukerhvelvene, understreket teamet at det "bare var mulig på grunn av en tidligere ukjent sårbarhet i utformingen av admin multisig-tilgangen."
Relatert: DeFi-sikkerhet: Hvordan tillitsløse broer kan bidra til å beskytte brukere
Innlegget uttalte at en slik sårbarhet ble fremhevet av white hat-hackere tidligere denne måneden.
"Vi understreker at denne tilgangen var der utelukkende med den hensikt å beskytte brukereiendeler i tilfelle et potensielt angrep, og ville ha gjort det mulig for oss å gå raskt for å lappe eventuelle sårbarheter som ble avslørt til oss. Det skal bemerkes at det ikke på noe tidspunkt, hverken tidligere eller nåtid, har vært i fare for å få tilgang til noen uautoriserte parter.»
- foobar (@ 0xfoobar) Februar 24, 2023
Kilde: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m