kripto

Jump Crypto dhe Oasis kundër-shfrytëzojnë hakerin Wormhole për 225 milionë dollarë

02/26/2023
Lajme Bitcoin Ethereum
  • Një firmë Web3 Jump Crypto dhe një platformë DeFi Oasis.app kanë kryer një kundër-shfrytëzim në hakerin e protokollit Wormhole.
  • Ata kanë rikuperuar me sukses 225 milionë dollarë në asete dixhitale dhe i kanë transferuar ato në një portofol të sigurt.

Jump Crypto, një firmë e infrastrukturës Web3, dhe Oasis.app, një platformë e decentralizuar e financave (DeFi), kanë kryer një kundër-shfrytëzim në hakerin e protokollit Wormhole, duke rikuperuar 225 milionë dollarë në asete dixhitale dhe duke i transferuar ato në një portofol të sigurt.

Sulmi Wormhole ndodhi në shkurt 2022 dhe rezultuar në vjedhjen e afërsisht 321 milionë dollarëve në ETH të mbështjellë (wETH) për shkak të cenueshmërisë në urën simbolike të protokollit.

Që atëherë, hakeri ka lëvizur nëpër fondet e vjedhura përmes aplikacioneve të ndryshme të decentralizuara të bazuara në Ethereum (dApps), dhe nëpërmjet Oasis, ata së fundi hapën një kasafortë të mbështjellë ETH (wstETH) muajin e kaluar dhe një kasafortë Rocket Pool ETH (rETH). në fillim të këtij muaji.

Imazh

Ekipi i Oasis.app konfirmoi se një kundër-shfrytëzim kishte ndodhur në një postim në blog më 24 shkurt, duke deklaruar se kishte marrë një urdhër nga Gjykata e Lartë e Anglisë dhe Uellsit për të tërhequr disa asete që lidhen me adresën e lidhur me shfrytëzimin Wormhole.

Rikthimi filloi nga Oasis Multisig dhe një palë e tretë e autorizuar nga gjykata, e cila u identifikua si Jump Crypto në një raport të mëparshëm nga Blockworks Research.

Fondet e transferuara në kuletat e sigurta

Historia e transaksioneve të të dy kasafortave tregon se Oasis lëvizi 120,695 wsETH dhe 3,213 rETH më 21 shkurt dhe i vendosi ato në kuleta nën kontrollin e Jump Crypto. Hakeri gjithashtu kishte afërsisht 78 milionë dollarë borxh në stablecoin DAI të MakerDao, i cili u gjet.

Sipas postimit në blog, gjithashtu mund të konfirmohet se pasuritë janë transferuar menjëherë në një portofol të kontrolluar nga një palë e tretë e autorizuar, siç kërkohet nga urdhri i gjykatës. Ajo nuk ka më asnjë kontroll apo qasje në këto asete.

Në përgjigje të implikimeve negative të aftësisë Oasis për të tërhequr asetet e kriptos nga kasafortat e përdoruesve të saj, ekipi theksoi se kjo ishte e mundur vetëm për shkak të një cenueshmërie të panjohur më parë në hartimin e aksesit të administratorit multisig.

Burimi: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/