Инфраструктурная компания Web3 Jump Crypto и платформа децентрализованных финансов (DeFi) Oasis.app провели «встречный эксплойт» против хакера протокола Wormhole, при этом дуэт вернул цифровые активы на 225 миллионов долларов и перевел их в безопасный кошелек.
Атака червоточины произошла в феврале 2022 года, когда было завернуто ETH (wETH) на сумму около 321 миллиона долларов. эксплуатируется через уязвимость в токен-мосте протокола.
Хакер с тех пор перевел украденные средства через различные децентрализованные приложения (DApps) на основе Ethereum, такие как Oasis, который недавно открыл обернутые хранилища stETH (wstETH) и Rocket Pool ETH (RETH).
В блоге от 24 февраля после, команда Oasis.app подтвердила, что имела место встречная эксплуатация, указав, что она «получила приказ от Высокого суда Англии и Уэльса» на получение определенных активов, связанных с «адресом, связанным с эксплойтом червоточины».
Команда заявила, что поиск был инициирован через «Oasis Multisig и уполномоченную судом третью сторону», которая была идентифицирована как Jump Crypto в предыдущем отчете Blockworks Research.
История транзакций обоих хранилищ указывает на то, что 120,695 февраля Oasis переместил 3,213 21 wsETH и 78 XNUMX rETH и разместил их в кошельках, находящихся под контролем Jump Crypto. У хакера также был долг около XNUMX миллионов долларов в Dai MakerDAO (DAI) стабильной монеты, которая была извлечена.
«Мы также можем подтвердить, что активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной, как того требует постановление суда. Мы не сохраняем контроль или доступ к этим активам», — говорится в сообщении в блоге.
Ссылаясь на негативные последствия того, что Oasis может извлекать криптоактивы из своих пользовательских хранилищ, команда подчеркнула, что это было «возможно только из-за ранее неизвестной уязвимости в конструкции мультиподписного доступа администратора».
Связанный: Безопасность DeFi: как ненадежные мосты могут помочь защитить пользователей
В сообщении говорилось, что такая уязвимость была обнаружена белыми хакерами ранее в этом месяце.
«Мы подчеркиваем, что этот доступ был предоставлен с единственной целью защитить активы пользователей в случае любой потенциальной атаки и позволил бы нам быстро исправить любую обнаруженную нами уязвимость. Следует отметить, что ни в прошлом, ни в настоящем пользовательские активы не подвергались риску доступа какой-либо неавторизованной стороны».
- foobar (@ 0xfoobar) 24 февраля 2023
Источник: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m.