Jump Crypto, постачальник інфраструктури Web3, і Oasis.app, a децентралізовані фінанси (DeFi), здійснили «контрексплойт» на хакері протоколу Wormhole. У результаті пара повернула цифрові активи на суму 225 мільйонів доларів і перемістила їх у безпечний гаманець.
Злом Wormhole відбувся в лютому 2022 року і призвів до викрадення загорнутого Ethereum (wETH) на суму близько 321 мільйона доларів США через використання слабкої сторони в токен-бриджі протоколу.
З того часу хакер передав викрадені активи за допомогою низки децентралізованих служб (DApps) на основі Ethereum, таких як Oasis, який нещодавно відкрив сховища для загорнутого stETH (wstETH) і Rocket Pool ETH (RETH).
Команда Oasis.app підтвердила існування контрексплойту в публікації в блозі, опублікованій 24 лютого. У публікації пояснювалося, що команда «отримала наказ від Високого суду Англії та Уельсу» відновити певні активи, пов’язані з «адресою, пов’язаною з Wormhole Exploit».
За словами команди, відновлення було розпочато за допомогою «Oasis Multisig і третьої сторони, уповноваженої судом», яка була названа Jump Crypto у попередньому звіті Blockworks Research. У звіті також зазначено, що пошук пройшов успішно.
Згідно з історіями транзакцій обох сховищ, 120,695 лютого Oasis переказав 3,213 21 wsETH і 78 rETH і зберіг їх у гаманцях, які контролюються Jump Crypto. Також було виявлено борг хакера на суму близько XNUMX мільйонів доларів у стейблкоїні MakerDAO, відомому як Dai (DAI), який було повернуто.
«Ми також можемо засвідчити, що активи були без затримки переведені на гаманець, яким керує дозволена третя сторона, як того вимагає рішення суду». У дописі в блозі зазначено, що «ми не маємо жодного контролю чи доступу до цих активів».
Компанія підкреслила, що це «можливо лише через раніше невиявлену слабкість в архітектурі доступу адміністратора з кількома підписами», посилаючись на негативні наслідки можливості Oasis збирати криптоактиви зі своїх сховищ користувачів.
За даними видання, уразливість такого роду була виявлена на початку цього місяця хакерами в білих капелюхах.
Ми хотіли б підкреслити, що цей доступ було реалізовано з явною метою захисту активів користувачів у разі можливої атаки, і що це дозволило б нам швидко реагувати, щоб виправити будь-які вразливості, про які нам було повідомлено. Важливо підкреслити, що активи користувачів ніколи не були під загрозою доступу неавторизованої третьої сторони ні в минулому, ні в сьогоденні.
Джерело: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto