crypto

Jump Crypto en Oasis counter-exploit Wormhole-hacker voor $ 225 miljoen

02/26/2023
Bitcoin Ethereum Nieuws
  • Een Web3-bedrijf Jump Crypto en een DeFi-platform Oasis.app hebben een contra-exploit uitgevoerd op de Wormhole-protocolhacker.
  • Ze hebben met succes $ 225 miljoen aan digitale activa teruggekregen en overgebracht naar een veilige portemonnee.

Jump Crypto, een Web3-infrastructuurbedrijf, en Oasis.app, een gedecentraliseerd financieringsplatform (DeFi), hebben een tegenexploit uitgevoerd op de hacker van het Wormhole-protocol, waarbij $ 225 miljoen aan digitale activa is teruggevorderd en naar een veilige portemonnee is overgebracht.

De Wormhole-aanval vond plaats in februari 2022 en resulteerde bij de diefstal van ongeveer $ 321 miljoen aan Wrapped ETH (wETH) vanwege een kwetsbaarheid in de tokenbridge van het protocol.

Sindsdien heeft de hacker het gestolen geld verplaatst via verschillende op Ethereum gebaseerde gedecentraliseerde applicaties (dApps), en via Oasis hebben ze vorige maand onlangs een Wrapped Staked ETH (wstETH) kluis en een Rocket Pool ETH (rETH) kluis geopend begin deze maand.

Beeld

Het Oasis.app-team bevestigde in een blogpost van 24 februari dat er een tegenexploit had plaatsgevonden, waarin stond dat het een bevel had ontvangen van het Hooggerechtshof van Engeland en Wales om bepaalde activa terug te halen die verband houden met het adres dat verband houdt met de Wormhole-exploit.

Het ophalen is gestart door Oasis Multisig en een door de rechtbank geautoriseerde derde partij, die in een eerder rapport van Blockworks Research werd geïdentificeerd als Jump Crypto.

Geld overgemaakt naar veilige portemonnees

Uit de transactiegeschiedenis van beide kluizen blijkt dat Oasis op 120,695 februari 3,213 wsETH en 21 rETH heeft verplaatst en in portefeuilles heeft geplaatst onder controle van Jump Crypto. De hacker had ook ongeveer $ 78 miljoen aan schulden in MakerDao's DAI stablecoin, die werd teruggevorderd.

Volgens de blogpost kan ook worden bevestigd dat de activa onmiddellijk zijn overgebracht naar een portemonnee die wordt beheerd door een bevoegde derde partij, zoals vereist door het gerechtelijk bevel. Het heeft geen enkele controle of toegang meer tot deze activa.

Als reactie op de negatieve implicaties van het feit dat Oasis crypto-activa uit zijn gebruikerskluizen kan halen, benadrukte het team dat dit alleen mogelijk was vanwege een voorheen onbekende kwetsbaarheid in het ontwerp van de admin multisig-toegang.

Bron: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/