криптовалютні гаманці

Jump Crypto та Oasis.app «протидія експлойтам» Хакер Wormhole за 225 мільйонів доларів

02/26/2023
Новини Bitcoin Ethereum

Інфраструктурна компанія Web3 Jump Crypto та платформа децентралізованих фінансів (DeFi) Oasis.app провели «контрексплойт» проти хакера протоколу Wormhole, при цьому дует повернув цифрові активи на суму 225 мільйонів доларів США та перевів їх у безпечний гаманець.

Атака на Wormhole сталася в лютому 2022 року, загорнувши ETH (wETH) на суму приблизно 321 мільйон доларів. використано через уразливість у мості маркера протоколу.

З тих пір хакер переміщував викрадені кошти через різні децентралізовані програми (DApps) на основі Ethereum, такі як Oasis, який нещодавно відкрив сховища stETH (wstETH) і Rocket Pool (RETH).

зображення

У блозі від 24 лют після, команда Oasis.app підтвердила, що мала місце контрексплойт, зазначивши, що вона «отримала наказ від Високого суду Англії та Уельсу» отримати певні активи, пов’язані з «адресою, пов’язаною з Wormhole Exploit».

Команда заявила, що пошук було розпочато за допомогою «Oasis Multisig і третьої сторони, уповноваженої судом», яка була визначена як Jump Crypto у попередньому звіті Blockworks Research.

Історія транзакцій обох сховищ вказує на те, що 120,695 лютого Oasis перемістив 3,213 21 wsETH і 78 rETH і помістив їх у гаманці під контролем Jump Crypto. Хакер також мав близько XNUMX мільйонів доларів боргу в Dai від MakerDAO (DAI) стейблкойн, який було отримано.

«Ми також можемо підтвердити, що активи були негайно передані на гаманець, контрольований уповноваженою третьою стороною, як того вимагає ухвала суду. Ми не зберігаємо контролю чи доступу до цих активів», — йдеться в дописі в блозі.

@spreekaway твіт про контрексплойт. Джерело: Twitter

Посилаючись на негативні наслідки можливості Oasis отримати криптоактиви зі своїх сховищ користувачів, команда підкреслила, що це «можливо лише через раніше невідому вразливість у дизайні адміністративного доступу з кількома підписами».

За темою: Безпека DeFi: як надійні мости можуть допомогти захистити користувачів

У дописі зазначено, що на таку вразливість звернули увагу хакери білих капелюхів на початку цього місяця.

«Ми підкреслюємо, що цей доступ був зроблений з єдиною метою захистити активи користувачів у разі будь-якої потенційної атаки, і це дозволило б нам швидко перейти до виправлення будь-якої вразливості, яка була нам відома. Слід зазначити, що жодного разу, ні в минулому, ні в теперішньому, активи користувачів не піддавалися ризику доступу будь-якої неавторизованої сторони».