Kripto

„Jump Crypto“ ir „Oasis“ kovoja su „Wormhole“ įsilaužėliu už 225 mln. USD

02/26/2023
„Bitcoin Ethereum“ naujienos
  • „Web3“ įmonė „Jump Crypto“ ir „DeFi“ platforma „Oasis.app“ atliko priešpriešinį „Wormhole“ protokolo įsilaužėlio išnaudojimą.
  • Jie sėkmingai atgavo 225 milijonus dolerių skaitmeninio turto ir perkėlė jį į saugią piniginę.

Jump Crypto, Web3 infrastruktūros įmonė, ir Oasis.app, decentralizuotų finansų (DeFi) platforma, atliko priešpriešinį Wormhole protokolo įsilaužėlio išnaudojimą, atgaudami 225 mln. USD skaitmeninio turto ir perkeldami juos į saugią piniginę.

Kirmgraužos ataka įvyko 2022 m. vasario mėn lėmė apie 321 mln. USD vagystės Wrapped ETH (wETH) dėl protokolo žetonų tilto pažeidžiamumo.

Nuo to laiko įsilaužėlis perkeldavo pavogtas lėšas naudodamas įvairias „Ethereum“ pagrindu sukurtas decentralizuotas programas (dApps), o per „Oasis“ praėjusį mėnesį atidarė „Wrapped Staked ETH“ (wstETH) saugyklą ir „Rocket Pool ETH“ (rETH) saugyklą. šio mėnesio pradžioje.

vaizdas

„Oasis.app“ komanda vasario 24 d. tinklaraščio įraše patvirtino, kad įvyko priešingas išnaudojimas, kuriame teigiama, kad ji gavo Anglijos ir Velso Aukščiausiojo teismo nurodymą atgauti tam tikrą turtą, susijusį su adresu, susijusiu su „Wormhole“ išnaudojimu.

Išieškojimą pradėjo „Oasis Multisig“ ir teismo įgaliota trečioji šalis, kuri ankstesnėje „Blockworks Research“ ataskaitoje buvo nurodyta kaip „Jump Crypto“.

Lėšos pervestos į saugias pinigines

Abiejų saugyklų operacijų istorija rodo, kad „Oasis“ vasario 120,695 d. perkėlė 3,213 21 wsETH ir 78 XNUMX rETH ir įdėjo juos į „Jump Crypto“ kontroliuojamas pinigines. Įsilaužėlis taip pat turėjo maždaug XNUMX milijonų dolerių skolą MakerDao DAI stabilioje monetoje, kuri buvo atgauta.

Remiantis tinklaraščio įrašu, taip pat galima patvirtinti, kad turtas buvo nedelsiant perkeltas į įgalioto trečiojo asmens valdomą piniginę, kaip reikalaujama teismo nutartyje. Ji nebeturi jokios kontrolės ar prieigos prie šio turto.

Reaguodama į neigiamas pasekmes, kai „Oasis“ gali nuskaityti kriptovaliutų išteklius iš savo vartotojų saugyklų, komanda pabrėžė, kad tai įmanoma tik dėl anksčiau nežinomo pažeidžiamumo kuriant administratoriaus daugialypės terpės prieigą.

Šaltinis: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/