Crypto

Η Jump Crypto και η Oasis αντιμετώπισαν τον χάκερ Wormhole για 225 εκατομμύρια δολάρια

02/26/2023
Bitcoin Ethereum News
  • Μια εταιρεία Web3 Jump Crypto και μια πλατφόρμα DeFi Oasis.app πραγματοποίησαν μια αντιεκμετάλλευση στον χάκερ του πρωτοκόλλου Wormhole.
  • Έχουν ανακτήσει με επιτυχία 225 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία και τα έχουν μεταφέρει σε ένα ασφαλές πορτοφόλι.

Jump Crypto, μια εταιρεία υποδομής Web3, και Oasis.app, μια πλατφόρμα αποκεντρωμένης χρηματοδότησης (DeFi), πραγματοποίησαν μια αντιεκμετάλλευση στον χάκερ πρωτοκόλλου Wormhole, ανακτώντας 225 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία και μεταφέροντάς τα σε ένα ασφαλές πορτοφόλι.

Η επίθεση Wormhole έλαβε χώρα τον Φεβρουάριο του 2022 και είχε ως αποτέλεσμα στην κλοπή περίπου 321 εκατομμυρίων δολαρίων σε Wrapped ETH (wETH) λόγω ευπάθειας στη token bridge του πρωτοκόλλου.

Από τότε, ο χάκερ μετακινήθηκε γύρω από τα κλεμμένα κεφάλαια μέσω διαφόρων αποκεντρωμένων εφαρμογών που βασίζονται στο Ethereum (dApps) και μέσω του Oasis, άνοιξαν πρόσφατα ένα θησαυροφυλάκιο Wrapped Staked ETH (wstETH) τον περασμένο μήνα και ένα θησαυροφυλάκιο Rocket Pool ETH (rETH). αρχές αυτού του μήνα.

Εικόνα

Η ομάδα του Oasis.app επιβεβαίωσε ότι συνέβη μια αντιεκμετάλλευση σε μια ανάρτηση ιστολογίου στις 24 Φεβρουαρίου, δηλώνοντας ότι είχε λάβει εντολή από το Ανώτατο Δικαστήριο της Αγγλίας και της Ουαλίας να ανακτήσει ορισμένα περιουσιακά στοιχεία που σχετίζονται με τη διεύθυνση που σχετίζεται με την εκμετάλλευση Wormhole.

Η ανάκτηση ξεκίνησε από την Oasis Multisig και ένα τρίτο εξουσιοδοτημένο από το δικαστήριο, το οποίο προσδιορίστηκε ως Jump Crypto σε προηγούμενη αναφορά από την Blockworks Research.

Μεταφέρονται χρήματα σε ασφαλή πορτοφόλια

Το ιστορικό συναλλαγών και των δύο θυρίδων δείχνει ότι η Oasis μετακίνησε 120,695 wsETH και 3,213 rETH στις 21 Φεβρουαρίου και τα τοποθέτησε σε πορτοφόλια υπό τον έλεγχο της Jump Crypto. Ο χάκερ είχε επίσης χρέος περίπου 78 εκατομμυρίων δολαρίων στο σταθερό coin DAI του MakerDao, το οποίο ανακτήθηκε.

Σύμφωνα με την ανάρτηση ιστολογίου, μπορεί επίσης να επιβεβαιωθεί ότι τα περιουσιακά στοιχεία μεταφέρθηκαν αμέσως σε πορτοφόλι που ελέγχεται από εξουσιοδοτημένο τρίτο μέρος, όπως απαιτείται από τη δικαστική απόφαση. Δεν έχει πλέον κανέναν έλεγχο ή πρόσβαση σε αυτά τα στοιχεία.

Σε απάντηση στις αρνητικές συνέπειες του Oasis να μπορεί να ανακτά στοιχεία κρυπτογράφησης από τα θησαυροφυλάκια χρηστών του, η ομάδα τόνισε ότι αυτό ήταν δυνατό μόνο λόγω μιας προηγουμένως άγνωστης ευπάθειας στη σχεδίαση της πρόσβασης multisig διαχειριστή.

Πηγή: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/