Kriptogrāfijas

Jump Crypto un Oasis pretizmanto Wormhole hakeru par 225 miljoniem USD

02/26/2023
Bitcoin Ethereum ziņas
  • Web3 uzņēmums Jump Crypto un DeFi platforma Oasis.app ir veikuši Wormhole protokola hakera pretdarbību.
  • Viņi ir veiksmīgi atguvuši 225 miljonus dolāru digitālos aktīvus un pārskaitījuši tos drošā makā.

Jump Crypto, Web3 infrastruktūras uzņēmums un Oasis.app, decentralizēto finanšu (DeFi) platforma, ir veikuši Wormhole protokola hakeru pretdarbību, atgūstot 225 miljonus USD digitālos aktīvus un pārsūtot tos uz drošu maku.

Uzbrukums Wormhole notika 2022. gada februārī un rezultātā Aptuveni 321 miljona ASV dolāru zādzībā Wrapped ETH (wETH) protokola marķiera tilta ievainojamības dēļ.

Kopš tā laika hakeris ir pārvietojies pa nozagtajiem līdzekļiem, izmantojot dažādas uz Ethereum balstītas decentralizētas lietojumprogrammas (dApps), un, izmantojot Oasis, pagājušajā mēnesī viņi nesen atvēra Wrapped Staked ETH (wstETH) glabātuvi un Rocket Pool ETH (rETH) glabātuvi. šī mēneša sākumā.

attēls

Oasis.app komanda 24. februārī emuāra ierakstā apstiprināja, ka ir notikusi pretizmantošana, norādot, ka tā ir saņēmusi Anglijas un Velsas Augstākās tiesas rīkojumu atgūt noteiktus īpašumus, kas saistīti ar adresi, kas saistīta ar Wormhole ļaunprātīgu izmantošanu.

Izgūšanu sāka Oasis Multisig un tiesas pilnvarota trešā puse, kas iepriekšējā Blockworks Research ziņojumā tika identificēta kā Jump Crypto.

Līdzekļi pārskaitīti drošos maciņos

Abu glabātuvju darījumu vēsture liecina, ka Oasis 120,695. februārī pārvietoja 3,213 21 wsETH un 78 XNUMX rETH un ievietoja tos makos Jump Crypto kontrolē. Hakerim bija arī parāds aptuveni XNUMX miljonu dolāru apmērā MakerDao DAI stabilajā monētā, kas tika atgūta.

Saskaņā ar emuāra ierakstu var arī apstiprināt, ka aktīvi nekavējoties tika pārskaitīti uz pilnvarotas trešās personas kontrolētu maku, kā to paredz tiesas rīkojums. Tam vairs nav nekādas kontroles vai piekļuves šiem īpašumiem.

Reaģējot uz negatīvajām sekām, ko rada Oasis spēja izgūt kriptovalūtus no savām lietotāju glabātuvēm, komanda uzsvēra, ka tas bija iespējams tikai iepriekš nezināmas ievainojamības dēļ administratora multisig piekļuves dizainā.

Avots: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/