Crypto

Jump Crypto og Oasis modudnytter Wormhole hacker for $225 mio

02/26/2023
Bitcoin Ethereum-nyheder
  • Et Web3-firma Jump Crypto og en DeFi-platform Oasis.app har gennemført en modudnyttelse af Wormhole-protokolhackeren.
  • De har med succes inddrevet 225 millioner dollars i digitale aktiver og overført dem til en sikker pung.

Jump Crypto, et Web3-infrastrukturfirma, og Oasis.app, en decentraliseret finansplatform (DeFi), har gennemført en modudnyttelse af Wormhole-protokolhackeren, hvor de inddrev $225 millioner i digitale aktiver og overførte dem til en sikker pung.

Ormehulsangrebet fandt sted i februar 2022 og resulteret i tyveri af cirka 321 millioner dollars i Wrapped ETH (wETH) på grund af sårbarhed i protokollens token-bro.

Siden da har hackeren flyttet rundt på de stjålne midler gennem forskellige Ethereum-baserede decentraliserede applikationer (dApps), og via Oasis åbnede de for nylig en Wrapped Staked ETH (wstETH) vault i sidste måned og en Rocket Pool ETH (rETH) vault. tidligt i denne måned.

Billede

Oasis.app-teamet bekræftede, at en modudnyttelse havde fundet sted i et blogindlæg den 24. februar, hvori det anførte, at det havde modtaget en ordre fra High Court of England og Wales om at hente visse aktiver relateret til adressen i forbindelse med ormehulsudnyttelsen.

Hentningen blev startet af Oasis Multisig og en domstolsautoriseret tredjepart, som blev identificeret som Jump Crypto i en tidligere rapport fra Blockworks Research.

Penge overføres til sikre tegnebøger

Transaktionshistorikken for begge bokse viser, at Oasis flyttede 120,695 wsETH og 3,213 rETH den 21. februar og placerede dem i tegnebøger under Jump Cryptos kontrol. Hackeren havde også cirka 78 millioner dollars i gæld i MakerDaos DAI stablecoin, som blev inddrevet.

Ifølge blogindlægget kan det også bekræftes, at aktiverne straks blev overført til en pung kontrolleret af en autoriseret tredjepart, som krævet af retskendelsen. Det har ikke længere nogen kontrol eller adgang til disse aktiver.

Som svar på de negative konsekvenser af, at Oasis var i stand til at hente kryptoaktiver fra sine brugerbokse, understregede teamet, at dette kun var muligt på grund af en hidtil ukendt sårbarhed i designet af admin multisig-adgangen.

Kilde: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/