Крипто

Jump Crypto және Oasis Wormhole хакерін 225 миллион долларға қарсы пайдалану

02/26/2023
Bitcoin Ethereum жаңалықтары
  • Web3 фирмасы Jump Crypto және DeFi платформасы Oasis.app Wormhole протоколының хакеріне қарсы әрекет жасады.
  • Олар 225 миллион доллар сандық активтерді сәтті қалпына келтіріп, оларды қауіпсіз әмиянға аударды.

Jump Crypto, Web3 инфрақұрылымдық фирмасы және Oasis.app, орталықтандырылмаған қаржы (DeFi) платформасы Wormhole протоколының хакеріне қарсы эксплуатация жүргізіп, 225 миллион доллар сандық активтерді қалпына келтіріп, оларды қауіпсіз әмиянға ауыстырды.

Wormhole шабуылы 2022 жылдың ақпан айында орын алды және әкелді хаттаманың таңбалауыш көпіріндегі осалдыққа байланысты Wrapped ETH (wETH) шамамен $321 миллион ұрлауда.

Содан бері хакер ұрланған қаражатты әртүрлі Ethereum негізіндегі орталықтандырылмаған қолданбалар (dApps) арқылы жылжытты және Oasis арқылы жақында олар өткен айда Wrapped Staked ETH (wstETH) қоймасын және Rocket Pool ETH (rETH) қоймасын ашты. осы айдың басында.

бейне

Oasis.app тобы 24 ақпанда блог жазбасында қарсы эксплуаттың орын алғанын растап, Англия мен Уэльстің Жоғарғы сотынан Wormhole эксплойтімен байланысты мекен-жайға қатысты кейбір активтерді алу туралы бұйрық алғанын айтты.

Іздеуді Oasis Multisig және сот рұқсат еткен үшінші тарап бастады, ол Blockworks Research компаниясының алдыңғы есебінде Jump Crypto ретінде анықталды.

Қаражат сейфтік әмияндарға аударылды

Екі қойманың транзакция тарихы Oasis 120,695 ақпанда 3,213 21 wsETH және 78 XNUMX rETH жылжытып, оларды Jump Crypto бақылауындағы әмияндарға орналастырғанын көрсетеді. Сондай-ақ, хакердің MakerDao компаниясының DAI стабилкоинінде шамамен XNUMX миллион доллар қарызы болған, ол қалпына келтірілді.

Блог жазбасына сәйкес, сот шешімімен талап етілгендей, активтер уәкілетті үшінші тарап бақылайтын әмиянға бірден аударылғанын да растауға болады. Оның енді бұл активтерге ешқандай бақылауы немесе рұқсаты жоқ.

Oasis-тің пайдаланушы қоймаларынан криптографиялық активтерді алу мүмкіндігінің теріс салдарына жауап ретінде команда бұл әкімші мультисигтік қол жеткізу дизайнындағы бұрын белгісіз осалдықтың арқасында мүмкін екенін атап өтті.

Дереккөз: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/