Jump Crypto и Oasis.app «контрэксплуатируют» хакера Wormhole за $225 млн.

27.02.2023

Веб3-инфраструктурная компания Jump Crypto и платформа децентрализованных финансов (DeFi) Oasis.app провели «контрэксплойт» против хакера протокола Wormhole, в результате которого дуэт вернул $225 млн цифровых активов и перевел их на безопасный кошелек.

Атака на протокол Wormhole произошла в феврале 2022 года, когда через уязвимость в токен-мосте протокола была задействована криптовалюта ETH (wETH) на сумму около 321 млн долларов.

С тех пор хакер перевел похищенные средства через различные децентрализованные приложения на базе Ethereum (DApps), такие как Oasis, которая недавно открыла хранилища криптовалют stETH (wstETH) и Rocket Pool ETH (RETH).

В сообщении в блоге от 24 февраля команда Oasis.app подтвердила факт контрэксплойта, сообщив, что она «получила ордер от Высокого суда Англии и Уэльса» на возврат определенных активов, связанных с «адресом, ассоциированным с эксплойтом Wormhole Exploit». «

Команда заявила, что изъятие было инициировано через «Oasis Multisig и уполномоченную судом третью сторону», которая была идентифицирована как Jump Crypto в предыдущем отчете Blockworks Research.

История транзакций обоих хранилищ показывает, что 21 февраля Oasis перевел 120 695 wsETH и 3 213 rETH и поместил их в кошельки под контролем Jump Crypto. Хакер также имел долг в размере около 78 миллионов долларов в стабильном коине Dai (DAI) компании MakerDAO, который был возвращен.

«Мы также можем подтвердить, что активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной, как того требует решение суда. Мы не сохраняем контроль или доступ к этим активам», — говорится в сообщении в блоге.

@spreekaway твит о контрэксплойте. Источник: Twitter

Отмечая негативные последствия того, что Oasis может извлекать криптоактивы из хранилищ пользователей, команда подчеркнула, что это «стало возможным только благодаря ранее неизвестной уязвимости в конструкции мультисигнализационного доступа администратора».

В сообщении говорится, что такая уязвимость была обнаружена хакерами «белой шляпы» в начале этого месяца.

«Мы подчеркиваем, что этот доступ был создан исключительно с целью защиты активов пользователей в случае любой потенциальной атаки, и позволил бы нам быстро устранить любую обнаруженную уязвимость. Следует отметить, что ни в прошлом, ни в настоящем ни разу активы пользователей не подвергались риску получения доступа какой-либо неавторизованной стороной.»

pic.twitter.com/NX1fclJs5V

— foobar (@0xfoobar) 24 февраля 2023 г.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Jump Crypto и Oasis.app «контрэксплуатируют» хакера Wormhole за $225 млн.

Свежие записи

Рубрики

Jump Crypto и Oasis.app «контрэксплуатируют» хакера Wormhole за $225 млн.

Похожие статьи

Свежие записи

Рубрики