Crypto

Jump Crypto e Oasis contro-sfruttano l'hacker di Wormhole per 225 milioni di dollari

02/26/2023
Notizie su Bitcoin Ethereum
  • Una società Web3 Jump Crypto e una piattaforma DeFi Oasis.app hanno condotto un contro-exploit sull'hacker del protocollo Wormhole.
  • Hanno recuperato con successo $ 225 milioni in risorse digitali e li hanno trasferiti in un portafoglio sicuro.

Jump Crypto, una società di infrastrutture Web3, e Oasis.app, una piattaforma di finanza decentralizzata (DeFi), ha condotto un contro-exploit sull'hacker del protocollo Wormhole, recuperando 225 milioni di dollari in risorse digitali e trasferendole in un portafoglio sicuro.

L'attacco Wormhole ha avuto luogo nel febbraio 2022 e risultato nel furto di circa 321 milioni di dollari in Wrapped ETH (wETH) a causa della vulnerabilità nel token bridge del protocollo.

Da allora, l'hacker ha spostato i fondi rubati attraverso varie applicazioni decentralizzate (dApp) basate su Ethereum e, tramite Oasis, il mese scorso hanno aperto un caveau Wrapped Staked ETH (wstETH) e un caveau Rocket Pool ETH (rETH). all'inizio di questo mese.

Immagine

Il team di Oasis.app ha confermato che si era verificato un contro-exploit in un post sul blog il 24 febbraio, affermando di aver ricevuto un ordine dall'Alta Corte di Inghilterra e Galles per recuperare alcune risorse relative all'indirizzo associato all'exploit di Wormhole.

Il recupero è stato avviato da Oasis Multisig e da una terza parte autorizzata dal tribunale, identificata come Jump Crypto in un precedente rapporto di Blockworks Research.

Fondi trasferiti su portafogli sicuri

La cronologia delle transazioni di entrambi i caveau mostra che Oasis ha spostato 120,695 wsETH e 3,213 rETH il 21 febbraio e li ha collocati in portafogli sotto il controllo di Jump Crypto. L'hacker aveva anche un debito di circa 78 milioni di dollari nella stablecoin DAI di MakerDao, che è stata recuperata.

Secondo il post sul blog, si può anche confermare che le risorse sono state immediatamente trasferite su un portafoglio controllato da una terza parte autorizzata, come richiesto dall'ordinanza del tribunale. Non ha più alcun controllo o accesso a queste risorse.

In risposta alle implicazioni negative della capacità di Oasis di recuperare risorse crittografiche dai propri depositi utente, il team ha sottolineato che ciò era possibile solo a causa di una vulnerabilità precedentemente sconosciuta nella progettazione dell'accesso multisig dell'amministratore.

Fonte: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/