Jump Crypto, një ofrues i infrastrukturës Web3 dhe Oasis.app, a financa e decentralizuar (DeFi), kanë kryer një “kundërshfrytëzim” në hakerin e protokollit Wormhole. Si rezultat, çifti ka rikthyer asete dixhitale me vlerë 225 milionë dollarë dhe i ka zhvendosur në një portofol të sigurt.
Hakimi i Wormhole ndodhi në shkurt 2022 dhe rezultoi në vjedhjen e Ethereum-it të mbështjellë (wETH) me vlerë rreth 321 milionë dollarë, duke shfrytëzuar një dobësi në urën simbolike të protokollit.
Që atëherë, hakeri ka transferuar asetet e vjedhura duke përdorur një numër shërbimesh të decentralizuara të bazuara në Ethereum (DApps), të tilla si Oasis, i cili kohët e fundit ka hapur kasaforta për stETH të mbështjellë (wstETH) dhe Rocket Pool ETH (RETH).
Ekipi i Oasis.app konfirmoi ekzistencën e një kundërshfrytëzimi në një postim në blog që u publikua më 24 shkurt. Postimi shpjegoi se ekipi kishte "marrë një urdhër nga Gjykata e Lartë e Anglisë dhe Uellsit" për të tërhequr disa asete që ishin të lidhura me "adresën e lidhur me Wormhole Exploit".
Sipas ekipit, rikuperimi filloi duke përdorur "Oasis Multisig dhe një palë të tretë të autorizuar nga gjykata", e cila u emërua si Jump Crypto në një raport të mëparshëm nga Blockworks Research. Raporti tregoi gjithashtu se rikuperimi ishte i suksesshëm.
Sipas historive të transaksioneve të të dy kasafortave, Oasis transferoi 120,695 wsETH dhe 3,213 rETH më 21 shkurt dhe i ruajti ato në kuletat që kontrollohen nga Jump Crypto. Hakeri u zbulua gjithashtu se kishte rreth 78 milionë dollarë borxh në monedhën e qëndrueshme MakerDAO të njohur si Dai (DAI), e cila u kthye.
“Ne jemi gjithashtu në gjendje të vërtetojmë se asetet janë transferuar pa vonesë në një portofol që menaxhohet nga pala e tretë e lejuar, siç kërkon vendimi i gjykatës.” Në postimin në blog thuhet se “ne nuk mbajmë asnjë kontroll apo akses në këto asete”.
Kompania nënvizoi se ishte "e imagjinueshme vetëm për shkak të një dobësie të pazbuluar më parë në arkitekturën e aksesit të shumëfishtë të administratorit", në lidhje me pasojat negative të aftësisë Oasis për të mbledhur asete kripto nga kasafortat e përdoruesve të saj.
Sipas botimit, një dobësi e këtij lloji ishte nxjerrë në dritë në fillim të këtij muaji nga hakerat që mbanin kapele të bardha.
Dëshirojmë të theksojmë se kjo qasje është zbatuar me qëllimin e qartë të mbrojtjes së aseteve të përdoruesve në rast të një sulmi të mundshëm dhe se do të na mundësonte që të përgjigjenim me shpejtësi për të rregulluar çdo dobësi që na ishte sjellë në vëmendje. Është e rëndësishme të theksohet se asetet e përdoruesve nuk kanë qenë kurrë në rrezik për t'u aksesuar nga një palë e tretë e paautorizuar, as në të kaluarën dhe as në të tashmen.
Burimi: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto