Крипто

Jump Crypto және Oasis.app 225 миллион долларға Wormhole хакерінің «қарсы эксплуатациялары»

02/26/2023
Bitcoin Ethereum жаңалықтары

Web3 инфрақұрылымдық фирмасы Jump Crypto және орталықтандырылмаған қаржы (DeFi) платформасы Oasis.app Wormhole протоколының хакерінде «қарсы эксплуатация» жүргізді, дуэт 225 миллион доллар цифрлық активтерді қайтарып, оларды қауіпсіз әмиянға ауыстырды.

Wormhole шабуылы 2022 жылдың ақпанында болды, шамамен 321 миллион долларлық оралған ETH (wETH) осалдық арқылы пайдаланылады хаттаманың токен көпірінде.

Хакер содан бері ұрланған қаражатты көшірді жақында оралған stETH (wstETH) және Rocket Pool ETH (RETH) қоймаларын ашқан Oasis сияқты әртүрлі Ethereum негізіндегі орталықтандырылмаған қолданбалар (DApps) арқылы.

бейне

24 ақпандағы блогта кейінгі, Oasis.app тобы қарсы эксплойт орын алғанын растап, «Wormhole Exploit-пен байланысты мекен-жайға» қатысты кейбір активтерді алу үшін «Англия мен Уэльстің Жоғарғы сотынан бұйрық алғанын» айтты.

Команда іздеу Blockworks Research компаниясының алдыңғы есебінде Jump Crypto ретінде анықталған «Oasis Multisig және сот рұқсат еткен үшінші тарап» арқылы басталғанын айтты.

Екі қойманың транзакция тарихы Oasis 120,695 ақпанда 3,213 21 wsETH және 78 XNUMX rETH жылжытып, Jump Crypto бақылауындағы әмияндарға орналастырылғанын көрсетеді. Сондай-ақ, хакердің MakerDAO's Dai-де шамамен XNUMX миллион доллар қарызы болған (DAI) алынған стабилкоин.

«Сондай-ақ біз сот шешіміне сәйкес активтердің уәкілетті үшінші тарап бақылайтын әмиянға дереу жіберілгенін растай аламыз. Біз бұл активтерге бақылауды немесе қол жеткізе алмаймыз», - делінген блог жазбасында.

@spreekaway есептегіш эксплойт бойынша твит. Дереккөз: Twitter

Oasis-тің пайдаланушы қоймаларынан криптографиялық активтерді алу мүмкіндігінің теріс салдарына сілтеме жасай отырып, команда бұл «әкімші мультисигіне қол жеткізуді жобалаудағы бұрын белгісіз осалдықтың арқасында ғана мүмкін» екенін атап өтті.

Қатысты: DeFi қауіпсіздігі: сенімсіз көпірлер пайдаланушыларды қорғауға қалай көмектеседі

Постта мұндай осалдықты осы айдың басында ақ қалпақ хакерлері атап өткені айтылған.

«Біз бұл рұқсаттың кез келген ықтимал шабуыл жағдайында пайдаланушы активтерін қорғау мақсатымен болғанын және бізге ашылған кез келген осалдықты түзету үшін жылдам қозғалуға мүмкіндік беретінін атап өтеміз. Айта кету керек, бұрын немесе қазіргі уақытта пайдаланушы активтеріне кез келген рұқсат етілмеген тарап қол жеткізу қаупі төнген емес».