Firma e infrastrukturës Web3 Jump Crypto dhe platforma e decentralizuar e financave (DeFi) Oasis.app kanë kryer një "kundërshfrytëzim" në hakerin e protokollit Wormhole, me dyshen duke rikthyer 225 milionë dollarë asete dixhitale dhe duke i transferuar ato në një portofol të sigurt.
Sulmi Wormhole ndodhi në shkurt 2022, me ETH të mbështjellë (weth) me vlerë rreth 321 milionë dollarë. të shfrytëzuara nëpërmjet një cenueshmërie në urën simbolike të protokollit.
Hakeri ka që atëherë ka lëvizur fondet e vjedhura përmes aplikacioneve të ndryshme të decentralizuara të bazuara në Ethereum (DApps), si Oasis, i cili së fundmi hapi kasafortat e mbështjella stETH (wstETH) dhe Rocket Pool ETH (RETH).
Në një blog të 24 shkurtit post, ekipi i Oasis.app konfirmoi se kishte ndodhur një kundërpërdorim, duke nënvizuar se kishte "marrë një urdhër nga Gjykata e Lartë e Anglisë dhe Uellsit" për të tërhequr disa asete që lidhen me "adresën e lidhur me Wormhole Exploit".
Ekipi deklaroi se rikthimi u nis nëpërmjet "Oasis Multisig dhe një pale të tretë të autorizuar nga gjykata", e cila u identifikua si Jump Crypto në një raport të mëparshëm nga Blockworks Research.
Historia e transaksioneve të të dy kasafortave tregon se Oasis lëvizi 120,695 wsETH dhe 3,213 rETH më 21 shkurt dhe u vendos në kuleta nën kontrollin e Jump Crypto. Hakeri gjithashtu kishte rreth 78 milionë dollarë borxh në Dai të MakerDAO (DAI) stablecoin, i cili u mor.
“Ne gjithashtu mund të konfirmojmë se asetet janë kaluar menjëherë në një portofol të kontrolluar nga pala e tretë e autorizuar, siç kërkohet nga urdhri i gjykatës. Ne nuk mbajmë asnjë kontroll apo qasje në këto asete,” thuhet në postimin në blog.
Duke iu referuar implikimeve negative të aftësisë Oasis për të tërhequr asetet e kriptos nga kasafortat e përdoruesve, ekipi theksoi se ishte "e mundur vetëm për shkak të një cenueshmërie të panjohur më parë në hartimin e aksesit të administratorit multisig".
Related: Siguria e DeFi: Si urat e pabesueshme mund të ndihmojnë në mbrojtjen e përdoruesve
Postimi thoshte se një dobësi e tillë u theksua nga hakerat e kapelave të bardha në fillim të këtij muaji.
“Ne theksojmë se kjo qasje ishte aty me qëllimin e vetëm për të mbrojtur asetet e përdoruesve në rast të ndonjë sulmi të mundshëm dhe do të na kishte lejuar të lëviznim shpejt për të rregulluar çdo dobësi të zbuluar. Duhet të theksohet se në asnjë moment, në të kaluarën apo të tashmen, asetet e përdoruesve nuk kanë qenë në rrezik të aksesimit nga ndonjë palë e paautorizuar.”
- foobar (@ 0xfoobar) Shkurt 24, 2023
Burimi: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m