Компанијата за инфраструктура на Web3 Jump Crypto и платформата за децентрализирано финансии (DeFi) Oasis.app извршија „контра експлоатација“ на хакерот на протоколот Wormhole, при што дуото врати 225 милиони долари од дигитални средства и ги префрли на безбеден паричник.
Нападот Wormhole се случи во февруари 2022 година, со обвиен ЕТХ (weth) во вредност од приближно 321 милиони долари експлоатирани преку ранливост во токен мостот на протоколот.
Хакерот оттогаш ги преселил украдените средства преку различни децентрализирани апликации базирани на Ethereum (DApps), како што е Oasis, кој неодамна отвори завиткани stETH (wstETH) и Rocket Pool ETH (RETH) сводови.
Во блог од 24 февруари пост, тимот на Oasis.app потврди дека се случила контра-експлоатација, истакнувајќи дека „добила наредба од Високиот суд на Англија и Велс“ за враќање на одредени средства поврзани со „адресата поврзана со Wormhole Exploit“.
Тимот изјави дека преземањето било иницирано преку „Oasis Multisig и трета страна овластена од суд“, која беше идентификувана како Jump Crypto во претходниот извештај од Blockworks Research.
Историјата на трансакциите на двата трезори покажува дека Oasis поместил 120,695 wsETH и 3,213 rETH на 21 февруари и ги ставил во паричници под контрола на Jump Crypto. Хакерот исто така имал долг од околу 78 милиони долари во Dai на MakerDAO (ISIS) stablecoin, кој беше изваден.
„Исто така, можеме да потврдиме дека средствата биле веднаш предадени на паричник контролиран од овластеното трето лице, како што се бара со судскиот налог. Не задржуваме контрола или пристап до овие средства“, се вели во објавата на блогот.
Осврнувајќи се на негативните импликации од можноста Oasis да ги поврати крипто-средствата од своите кориснички трезори, тимот нагласи дека тоа е „можно само поради претходно непозната ранливост во дизајнот на пристапот до администраторот.
Поврзани со: Безбедност на DeFi: Како мостовите без доверба можат да помогнат во заштитата на корисниците
Во објавата се наведува дека таквата ранливост била истакната од хакерите со бела капа на почетокот на овој месец.
„Нагласуваме дека овој пристап беше таму со единствена намера да ги заштити корисничките средства во случај на каков било потенцијален напад и ќе ни овозможи брзо да се движиме за да ја поправиме секоја ранливост што ни беше откриена. Треба да се напомене дека во ниту еден момент, во минатото или сегашноста, средствата на корисниците не биле изложени на ризик од пристап од која било неовластена страна“.
- фобар (@ 0xfoobar) Февруари 24, 2023
Извор: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m