Jump Crypto, en Web3-infrastrukturleverantör, och Oasis.app, en decentraliserad finans (DeFi)-plattformen, har genomfört en "motexploatering" på Wormhole-protokollhackern. Som ett resultat har paret återtagit digitala tillgångar till ett värde av 225 miljoner dollar och flyttat dem till en säker plånbok.
Wormhole-hacket ägde rum i februari 2022 och resulterade i stöld av cirka 321 miljoner dollar av insvept Ethereum (wETH) genom att utnyttja en svaghet i protokollets symbolbrygga.
Sedan dess har hackaren överfört de stulna tillgångarna med hjälp av ett antal Ethereum-baserade decentraliserade tjänster (DApps), såsom Oasis, som nyligen har öppnat upp valv för wrapped stETH (wstETH) och Rocket Pool ETH (RETH).
Oasis.app-teamet bekräftade förekomsten av en motexploat i ett blogginlägg som publicerades den 24 februari. Inlägget förklarade att teamet hade "fått en order från High Court of England and Wales" att hämta vissa tillgångar som var associerade med "adressen associerad med maskhålsexploatet."
Enligt teamet startade återställningen med "Oasis Multisig och en domstol auktoriserad tredje part", som namngavs som Jump Crypto i en tidigare rapport från Blockworks Research. Rapporten visade också att hämtningen var framgångsrik.
Enligt transaktionshistoriken för båda valven överförde Oasis 120,695 3,213 wsETH och 21 78 rETH den XNUMX februari och lagrade dem i plånböcker som kontrolleras av Jump Crypto. Hackaren visade sig också ha skulder till ett värde av cirka XNUMX miljoner dollar i MakerDAO stablecoin, känt som Dai (DAI), som returnerades.
"Vi kan också intyga att tillgångarna utan dröjsmål överfördes till en plånbok som hanteras av den tillåtna tredje parten, som domstolsbeslutet begärde." Det står i blogginlägget att "vi har ingen kontroll eller tillgång till dessa tillgångar."
Företaget underströk att det "bara var tänkbart på grund av en tidigare oupptäckt svaghet i arkitekturen för admin multisig-åtkomst", med hänvisning till de negativa konsekvenserna av att Oasis kan samla kryptotillgångar från sina användarvalv.
Enligt publikationen hade en sårbarhet av detta slag uppdagats tidigare denna månad av hackare som bar vita hattar.
Vi vill betona att denna åtkomst implementerades med det uttryckliga syftet att skydda användartillgångar i händelse av en eventuell attack, och att den skulle ha gjort det möjligt för oss att reagera snabbt för att åtgärda eventuella sårbarheter som vi uppmärksammats på. Det är viktigt att betona att användarnas tillgångar aldrig har varit i fara att nås av en obehörig tredje part, varken i det förflutna eller nuet.
Källa: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto