Jump Crypto, Web3 инфрақұрылымдық провайдері және Oasis.app, a орталықтандырылмаған қаржы (DeFi) платформасы Wormhole протоколының хакерінде «қарсы эксплойт» жасады. Нәтижесінде жұп 225 миллион долларлық сандық активтерді қайтарып алып, оларды қауіпсіз әмиянға көшірді.
Wormhole бұзуы 2022 жылдың ақпан айында орын алды және хаттаманың таңбалауыш көпіріндегі әлсіздікті пайдалану арқылы шамамен 321 миллион долларға оралған Ethereum (wETH) ұрланды.
Содан бері хакер ұрланған активтерді Ethereum негізіндегі орталықтандырылмаған қызметтерді (DApps) пайдаланып, жақында оралған stETH (wstETH) және Rocket Pool ETH (RETH) үшін қоймаларды ашқан Oasis сияқты аударды.
Oasis.app тобы 24 ақпанда жарияланған блог жазбасында қарсы эксплуаттың бар екенін растады. Жазбада топтың «Англия мен Уэльстің Жоғарғы сотынан байланыстырылған кейбір активтерді алу туралы бұйрығын алғаны» түсіндірілді. «Wormhole Exploit-пен байланысты мекен-жаймен».
Команданың айтуынша, қалпына келтіру Blockworks Research компаниясының алдыңғы есебінде Jump Crypto деп аталған «Oasis Multisig және сот рұқсат еткен үшінші тарапты» пайдалану арқылы басталды. Есепте іздеу сәтті өткені де айтылған.
Екі қойманың транзакция тарихына сәйкес, Oasis 120,695 ақпанда 3,213 21 wsETH және 78 XNUMX rETH аударды және оларды Jump Crypto басқаратын әмияндарда сақтады. Сондай-ақ, хакердің қайтарылған Dai (DAI) деп аталатын MakerDAO стабилкоиндерінде шамамен XNUMX миллион доллар қарызы бар екені анықталды.
«Сондай-ақ біз сот шешімі талап еткендей, активтер рұқсат етілген үшінші тарап басқаратын әмиянға кідіріссіз берілгенін растай аламыз». Блог жазбасында «біз бұл активтерге ешқандай бақылау немесе қол жеткізуді қолдамаймыз» делінген.
Компания Oasis-тің өзінің пайдаланушы қоймаларынан криптографиялық активтерді жинай алуының теріс салдарына сілтеме жасай отырып, бұл «әкімші мультисигіне қол жеткізудің архитектурасының бұрын ашылмаған әлсіздігінің арқасында ғана мүмкін болатынын» атап өтті.
Басылымның мәліметінше, мұндай осалдықты осы айдың басында ақ қалпақ киген хакерлер анықтаған.
Бұл қол жеткізу ықтимал шабуыл жағдайында пайдаланушы активтерін қорғау мақсатында жүзеге асырылғанын және ол бізге назар аударған осалдықтарды түзету үшін жылдам әрекет етуге мүмкіндік беретінін атап өткіміз келеді. Пайдаланушылардың активтеріне бұрын да, қазіргі уақытта да рұқсат етілмеген үшінші тараптың қол жеткізу қаупі ешқашан болмағанын атап өту маңызды.
Дереккөз: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto