Crypto

Jump Crypto og Oasis motutnytter Wormhole hacker for $225 millioner

02/26/2023
Bitcoin Ethereum Nyheter
  • Et Web3-firma Jump Crypto og en DeFi-plattform Oasis.app har utført en motutnyttelse av Wormhole-protokollhackeren.
  • De har lykkes med å få tilbake 225 millioner dollar i digitale eiendeler og overført dem til en trygg lommebok.

Jump Crypto, et Web3-infrastrukturfirma, og Oasis.app, en desentralisert finansplattform (DeFi), har utført en motutnyttelse av Wormhole-protokollhackeren, og gjenvunnet $225 millioner i digitale eiendeler og overført dem til en sikker lommebok.

Ormehullsangrepet fant sted i februar 2022 og resulterte i tyveri av omtrent 321 millioner dollar i Wrapped ETH (wETH) på grunn av sårbarhet i protokollens token-bro.

Siden den gang har hackeren flyttet rundt på de stjålne midlene gjennom forskjellige Ethereum-baserte desentraliserte applikasjoner (dApps), og via Oasis åpnet de nylig opp et Wrapped Staked ETH (wstETH) hvelv forrige måned, og et Rocket Pool ETH (rETH) hvelv tidlig denne måneden.

Bilde

Oasis.app-teamet bekreftet at en motutnyttelse hadde funnet sted i et blogginnlegg 24. februar, og sa at det hadde mottatt en ordre fra High Court of England og Wales om å hente visse eiendeler relatert til adressen knyttet til Wormhole-utnyttelsen.

Hentingen ble startet av Oasis Multisig og en rettsautorisert tredjepart, som ble identifisert som Jump Crypto i en tidligere rapport fra Blockworks Research.

Midler overført til trygge lommebøker

Transaksjonshistorikken til begge hvelvene viser at Oasis flyttet 120,695 3,213 wsETH og 21 78 rETH XNUMX. februar og plasserte dem i lommebøker under Jump Cryptos kontroll. Hackeren hadde også omtrent XNUMX millioner dollar i gjeld i MakerDaos DAI stablecoin, som ble gjenvunnet.

Ifølge blogginnlegget kan det også bekreftes at eiendelene umiddelbart ble overført til en lommebok kontrollert av en autorisert tredjepart, slik rettskjennelsen krever. Den har ikke lenger kontroll eller tilgang til disse eiendelene.

Som svar på de negative implikasjonene av at Oasis kunne hente kryptoaktiva fra brukerhvelvene, understreket teamet at dette kun var mulig på grunn av en tidligere ukjent sårbarhet i utformingen av admin multisig-tilgangen.

Kilde: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/