Crypto

Jump Crypto ja Oasis.app "kasutab ära" Wormhole'i ​​häkkerit 225 miljoni dollari eest

02/26/2023
Bitcoin Ethereumi uudised

Web3 infrastruktuuriettevõte Jump Crypto ja detsentraliseeritud rahanduse (DeFi) platvorm Oasis.app on korraldanud Wormhole'i ​​protokolli häkkeri "vastukasutamise", mille käigus kaks nõusid tagasi 225 miljonit dollarit digitaalseid varasid ja kandsid need turvalisse rahakotti.

Wormhole'i ​​rünnak toimus 2022. aasta veebruaris, pakitud ETH-ga (wETH) ligikaudu 321 miljoni dollari väärtuses. haavatavuse kaudu ära kasutatud protokolli märgisillas.

Häkker on sellest ajast peale kolis varastatud raha erinevate Ethereumil põhinevate detsentraliseeritud rakenduste (DApp) kaudu, nagu Oasis, mis avas hiljuti mähitud stETH (wstETH) ja Rocket Pool ETH (RETH) varahoidlad.

pilt

24. veebruari blogis pärast, kinnitas Oasis.app'i meeskond, et toimus vastukasutamine, märkides, et ta oli "saanud Inglismaa ja Walesi High Court'ilt korralduse" hankida teatud vara, mis on seotud "Wormhole'i ​​ärakasutamisega seotud aadressiga".

Meeskond väitis, et otsimine algatati "Oasis Multisigi ja kohtu volitatud kolmanda osapoole" kaudu, mis oli Blockworks Researchi eelmises aruandes määratletud kui Jump Crypto.

Mõlema varahoidla tehinguajalugu näitab, et Oasis teisaldas 120,695. veebruaril 3,213 21 wsETH ja 78 XNUMX rETH ning paigutati rahakottidesse Jump Crypto kontrolli all. Häkkeril oli ka umbes XNUMX miljonit dollarit võlga MakerDAO Dai (DAI) stablecoin, mis leiti.

„Samuti saame kinnitada, et vara kanti koheselt rahakotti, mida kontrollis volitatud kolmas isik, nagu seda nõuab kohtumäärus. Meil ei ole nende varade kontrolli ega juurdepääsu," seisab ajaveebi postituses.

@spreekaway säutsus leti ärakasutamise kohta. Allikas: Twitter

Viidates negatiivsetele tagajärgedele, mis tulenevad sellest, et Oasis suudab oma kasutajahoidlatest krüptovarasid hankida, rõhutas meeskond, et see on "võimalik ainult administraatori multisig-juurdepääsu kujunduse varem tundmatu haavatavuse tõttu."

Seotud: DeFi turvalisus: kuidas usaldusväärsed sillad aitavad kasutajaid kaitsta

Postituses väideti, et valge mütsi häkkerid tõstsid sellisele haavatavusele selle kuu alguses tähelepanu.

"Rõhutame, et selle juurdepääsu eesmärk oli kaitsta kasutaja varasid võimalike rünnakute korral ja see oleks võimaldanud meil kiiresti parandada mis tahes meile avaldatud haavatavust. Tuleb märkida, et kunagi, ei minevikus ega olevikus, ei ole kasutajate varadele olnud ohtu, et volitamata osapooled neile juurde pääseksid.