Jump Crypto, Web3 infrastruktuuri pakkuja ja Oasis.app, a detsentraliseeritud rahandus (DeFi) platvormil on Wormhole'i protokolli häkkeril "vastukasutamine". Selle tulemusena on paar tagasi nõudnud 225 miljoni dollari väärtuses digitaalseid varasid ja teisaldanud need turvalisse rahakotti.
Wormhole'i häkkimine toimus 2022. aasta veebruaris ja selle tulemuseks oli umbes 321 miljoni dollari väärtuses pakendatud Ethereumi (wETH) vargus, kasutades ära protokolli märgisilla nõrkust.
Sellest ajast alates on häkker varastatud varad üle kandnud, kasutades mitmeid Ethereumil põhinevaid detsentraliseeritud teenuseid (DApps), näiteks Oasis, mis on hiljuti avanud pakitud stETH (wstETH) ja Rocket Pool ETH (RETH) varahoidlad.
Oasis.app meeskond kinnitas 24. veebruaril avaldatud ajaveebipostituses vastase ärakasutamise olemasolu. Postituses selgitati, et meeskond oli "saanud Inglismaa ja Walesi ülemkohtult korralduse teatud seotud varade hankimiseks". "Wormhole Exploitiga seotud aadressiga".
Meeskonna sõnul alustati taastamist "Oasis Multisigi ja kohtu volitatud kolmanda osapoole abil", mida Blockworks Researchi varasemas aruandes nimetati Jump Crypto'ks. Aruandes märgiti ka, et väljasaatmine oli edukas.
Mõlema varahoidla tehinguajaloo järgi kandis Oasis 120,695. veebruaril üle 3,213 21 wsETH ja 78 XNUMX rETH ning salvestas need rahakottidesse, mida juhib Jump Crypto. Häkkeril leiti ka umbes XNUMX miljoni dollari väärtuses võlga MakerDAO stabiilses mündis, mida tuntakse kui Dai (DAI), mis tagastati.
"Samuti saame kinnitada, et vara kanti viivitamata rahakotti, mida haldab lubatud kolmas isik, nagu kohtumäärus nõudis." Blogipostituses öeldakse, et "meil ei ole nende varade kontrolli ega juurdepääsu."
Ettevõte rõhutas, et see on "mõeldav ainult administraatori multisig-juurdepääsu arhitektuuri varem avastamata nõrkuse tõttu", viidates negatiivsetele tagajärgedele, mis tulenevad sellest, et Oasis suudab koguda oma kasutajahoidlatest krüptovarasid.
Väljaande andmetel tõid valgeid mütse kandvad häkkerid selle kuu alguses päevavalgele sellise haavatavuse.
Soovime rõhutada, et seda juurdepääsu rakendati selge eesmärgiga kaitsta kasutaja varasid võimaliku rünnaku korral ja see oleks võimaldanud meil kiiresti reageerida, et parandada kõik meie tähelepanu juhitud turvaaugud. Oluline on rõhutada, et kasutajate varadele ei ole kunagi olnud ohtu sattuda volitamata kolmandatele isikutele, ei minevikus ega olevikus.
Allikas: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto