крипто-

Jump Crypto і Oasis.app «контраэксплойты» Хакер Wormhole за 225 мільёнаў долараў

02/26/2023
Навіны Bitcoin Ethereum

Інфраструктурная фірма Web3 Jump Crypto і платформа дэцэнтралізаваных фінансаў (DeFi) Oasis.app правялі «контрэксплойт» супраць хакера пратаколу Wormhole, пры гэтым дуэт вярнуў лічбавыя актывы на 225 мільёнаў долараў і перавёў іх у бяспечны кашалёк.

Атака Wormhole адбылася ў лютым 2022 года з ETH на суму прыкладна 321 мільён долараў (wETH) выкарыстоўваецца праз уразлівасць у лексемным мосту пратаколу.

Хакер з тых часоў вывеў скрадзеныя сродкі праз розныя дэцэнтралізаваныя прыкладанні (DApps) на аснове Ethereum, такія як Oasis, які нядаўна адкрыў загорнутыя сховішчы stETH (wstETH) і Rocket Pool ETH (RETH).

малюнак

У блогу ад 24 лют пошта, каманда Oasis.app пацвердзіла, што меў месца контрэксплойт, адзначыўшы, што яна «атрымала загад ад Высокага суда Англіі і Уэльса» атрымаць пэўныя актывы, звязаныя з «адрасам, звязаным з Wormhole Exploit».

Каманда заявіла, што выманне было пачата праз «Oasis Multisig і трэцюю асобу, упаўнаважаную судом», якая была ідэнтыфікавана як Jump Crypto ў папярэднім дакладзе Blockworks Research.

Гісторыя транзакцый абодвух сховішчаў паказвае, што 120,695 лютага Oasis перамясціў 3,213 21 wsETH і 78 rETH і змясціў іх у кашалькі пад кантролем Jump Crypto. Хакер таксама меў каля XNUMX мільёнаў долараў запазычанасці ў Dai MakerDAO (DAI) стейблкойн, які быў здабыты.

«Мы таксама можам пацвердзіць, што актывы былі неадкладна перададзены на кашалёк, які кантралюецца ўпаўнаважаным трэцім бокам, як таго патрабуе пастанова суда. Мы не маем кантролю або доступу да гэтых актываў», — гаворыцца ў паведамленні ў блогу.

@spreekaway напісаў твіт аб супрацьдзеянні эксплойту. Крыніца: Twitter

Спасылаючыся на негатыўныя наступствы таго, што Oasis можа атрымаць крыпта-актывы са сваіх карыстальніцкіх сховішчаў, каманда падкрэсліла, што гэта «магчыма толькі з-за раней невядомай уразлівасці ў дызайне доступу адміністратара з некалькімі падпіскамі».

Па тэме: Бяспека DeFi: як ненадзейныя масты могуць дапамагчы абараніць карыстальнікаў

У паведамленні сцвярджалася, што такая ўразлівасць была падкрэслена хакерамі белых капелюшоў у пачатку гэтага месяца.

«Мы падкрэсліваем, што гэты доступ быў зроблены з адзінай мэтай абараніць карыстальніцкія актывы ў выпадку любой патэнцыйнай атакі, і гэта дазволіла б нам хутка рухацца да выпраўлення любой уразлівасці, аб якой мы даведаліся. Варта адзначыць, што ніколі ні ў мінулым, ні ў цяперашні час актывы карыстальнікаў не падвяргаліся рызыцы доступу несанкцыянаваных асоб».