Jump Crypto ja Oasis tõrjuvad Wormhole'i ​​häkkerit 225 miljoni dollari eest

• Web3 ettevõte Jump Crypto ja DeFi platvorm Oasis.app on korraldanud Wormhole'i ​​protokolli häkkeri vastase ärakasutamise.
• Nad on edukalt taastanud 225 miljonit dollarit digitaalseid varasid ja kandnud need turvalisse rahakotti.

Jump Crypto, Web3 infrastruktuuri ettevõte ja Oasis.app, detsentraliseeritud rahanduse (DeFi) platvorm, on korraldanud Wormhole'i ​​protokolli häkkeri vasturünnaku, kogudes tagasi 225 miljonit dollarit digitaalseid varasid ja kandes need turvalisse rahakotti.

Ussiaugu rünnak toimus 2022. aasta veebruaris ja põhjustanud umbes 321 miljoni dollari varguses Wrapped ETH (wETH) protokolli märgisilla haavatavuse tõttu.

Sellest ajast alates on häkker liikunud varastatud vahendite ümber erinevate Ethereumil põhinevate detsentraliseeritud rakenduste (dApps) kaudu ning Oasise kaudu avasid nad hiljuti eelmisel kuul Wrapped Staked ETH (wstETH) varahoidla ja Rocket Pool ETH (rETH) varahoidla. selle kuu alguses.

Oasis.app meeskond kinnitas, et 24. veebruaril avaldatud ajaveebi postituses leidis aset vastukasutamine, milles väideti, et Inglismaa ja Walesi ülemkohus sai korralduse tuua välja teatud vara, mis on seotud Wormhole'i ​​ärakasutamisega seotud aadressiga.

Otsimist alustasid Oasis Multisig ja kohtu volitatud kolmas osapool, kes Blockworks Researchi eelmises aruandes määratleti kui Jump Crypto.

Raha kantud turvalisse rahakotti

Mõlema varahoidla tehinguajalugu näitab, et Oasis teisaldas 120,695. veebruaril 3,213 21 wsETH ja 78 XNUMX rETH ning paigutas need Jump Crypto kontrolli all olevatesse rahakottidesse. Häkkeril oli ka ligikaudu XNUMX miljoni dollari suurune võlg MakerDao DAI stablecoinis, mis saadi tagasi.

Blogipostituse järgi saab kinnitada ka seda, et varad kanti koheselt volitatud kolmanda isiku kontrolli all olevasse rahakotti, nagu nõuab kohtumäärus. Tal ei ole enam nende varade kontrolli ega juurdepääsu.

Vastuseks negatiivsetele tagajärgedele, mis tulenevad sellest, et Oasis suudab oma kasutajahoidlatest krüptovarasid hankida, rõhutas meeskond, et see oli võimalik ainult administraatori multisig-juurdepääsu kujunduse varem tundmatu haavatavuse tõttu.