Kryptovalutor

Jump Crypto och Oasis motexploaterar Wormhole-hacker för $225 miljoner

02/26/2023
Bitcoin Ethereum nyheter
  • Ett Web3-företag Jump Crypto och en DeFi-plattform Oasis.app har genomfört en motexploatering av Wormhole-protokollhackern.
  • De har framgångsrikt fått tillbaka 225 miljoner dollar i digitala tillgångar och överfört dem till en säker plånbok.

Jump Crypto, ett Web3-infrastrukturföretag, och Oasis.app, en decentraliserad finansplattform (DeFi), har genomfört en motexploatering av Wormhole-protokollhackern, genom att återvinna 225 miljoner dollar i digitala tillgångar och överföra dem till en säker plånbok.

Maskhålsattacken ägde rum i februari 2022 och resulte i stöld av cirka 321 miljoner dollar i Wrapped ETH (wETH) på grund av sårbarhet i protokollets token bridge.

Sedan dess har hackaren flyttat runt de stulna medlen genom olika Ethereum-baserade decentraliserade applikationer (dApps), och via Oasis öppnade de nyligen upp ett Wrapped Staked ETH (wstETH) valv förra månaden, och ett Rocket Pool ETH (rETH) valv tidigt denna månad.

Bild

Oasis.app-teamet bekräftade att ett motutnyttjande hade ägt rum i ett blogginlägg den 24 februari, där de uppgav att de hade fått ett order från High Court of England och Wales att hämta vissa tillgångar relaterade till adressen associerad med maskhålsexploatet.

Hämtningen startades av Oasis Multisig och en domstol auktoriserad tredje part, som identifierades som Jump Crypto i en tidigare rapport från Blockworks Research.

Medel överförs till säkra plånböcker

Transaktionshistoriken för båda valven visar att Oasis flyttade 120,695 3,213 wsETH och 21 78 rETH den XNUMX februari och placerade dem i plånböcker under Jump Cryptos kontroll. Hackaren hade också cirka XNUMX miljoner dollar i skuld i MakerDaos DAI stablecoin, som återvanns.

Enligt blogginlägget kan det också bekräftas att tillgångarna omedelbart överfördes till en plånbok som kontrolleras av en auktoriserad tredje part, enligt domstolsbeslutet. Den har inte längre någon kontroll eller tillgång till dessa tillgångar.

Som svar på de negativa konsekvenserna av att Oasis kunde hämta kryptotillgångar från sina användarvalv, betonade teamet att detta endast var möjligt på grund av en tidigare okänd sårbarhet i designen av admin multisig-åtkomst.

Källa: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/