Ang Web3 infrastructure firm na Jump Crypto at decentralized finance (DeFi) platform na Oasis.app ay nagsagawa ng "counter exploit" sa Wormhole protocol hacker, kung saan ang duo ay nag-clawing pabalik ng $225 milyon ng mga digital asset at inilipat ang mga ito sa isang ligtas na wallet.
Naganap ang Wormhole attack noong Pebrero 2022, na may humigit-kumulang $321 milyon na halaga ng nakabalot na ETH (wETH) pinagsamantalahan sa pamamagitan ng isang kahinaan sa token bridge ng protocol.
Ang hacker ay mula noon inilipat ang mga ninakaw na pondo sa pamamagitan ng iba't ibang Ethereum-based decentralized applications (DApps), gaya ng Oasis, na kamakailan ay nagbukas ng mga nakabalot na stETH (wstETH) at Rocket Pool ETH (RETH) vaults.
Sa isang blog noong Pebrero 24 magpaskil, kinumpirma ng koponan ng Oasis.app na may naganap na counter exploit, na binabalangkas na ito ay "nakatanggap ng utos mula sa High Court of England at Wales" na kunin ang ilang partikular na asset na nauugnay sa "address na nauugnay sa Wormhole Exploit."
Sinabi ng koponan na ang pagkuha ay pinasimulan sa pamamagitan ng "Oasis Multisig at isang third party na pinahintulutan ng korte," na kinilala bilang Jump Crypto sa isang naunang ulat mula sa Blockworks Research.
Ang history ng transaksyon ng parehong vault ay nagpapahiwatig na ang Oasis ay naglipat ng 120,695 wsETH at 3,213 rETH noong Peb. 21 at inilagay sa mga wallet sa ilalim ng kontrol ng Jump Crypto. Ang hacker ay mayroon ding humigit-kumulang $78 milyon na utang sa MakerDAO's Dai (DAI) stablecoin, na nakuha.
“Maaari rin naming kumpirmahin na ang mga asset ay agad na ipinasa sa isang wallet na kinokontrol ng awtorisadong third party, ayon sa hinihingi ng utos ng hukuman. Hindi namin pinapanatili ang kontrol o pag-access sa mga asset na ito, "basa ng post sa blog.
Sa pagtukoy sa mga negatibong implikasyon ng Oasis na makuha ang mga crypto asset mula sa mga vault ng user nito, binigyang-diin ng team na ito ay “posible lamang dahil sa isang dating hindi kilalang kahinaan sa disenyo ng admin multisig access.”
Ang post ay nakasaad na ang naturang kahinaan ay na-highlight ng mga hacker ng puting sumbrero mas maaga sa buwang ito.
“Idiniin namin na ang pag-access na ito ay naroroon na may nag-iisang layunin na protektahan ang mga asset ng user kung sakaling magkaroon ng anumang potensyal na pag-atake, at mabibigyang-daan sana kaming kumilos nang mabilis upang i-patch ang anumang kahinaan na ibinunyag sa amin. Dapat tandaan na sa anumang punto, sa nakaraan o kasalukuyan, ang mga asset ng user ay nasa panganib na ma-access ng anumang hindi awtorisadong partido."
- foobar (@ 0xfoobar) Pebrero 24, 2023
Pinagmulan: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m