Jump Crypto, un fornitore di infrastrutture Web3, e Oasis.app, a finanza decentralizzata (DeFi), hanno effettuato un "counter exploit" sull'hacker del protocollo Wormhole. Di conseguenza, la coppia ha recuperato risorse digitali per un valore di 225 milioni di dollari e le ha trasferite in un portafoglio sicuro.
L'hack di Wormhole ha avuto luogo nel febbraio 2022 e ha provocato il furto di circa 321 milioni di dollari di Ethereum avvolto (wETH) sfruttando una debolezza nel token bridge del protocollo.
Da allora, l'hacker ha trasferito le risorse rubate utilizzando una serie di servizi decentralizzati basati su Ethereum (DApp), come Oasis, che ha recentemente aperto depositi per stETH avvolto (wstETH) e Rocket Pool ETH (RETH).
Il team di Oasis.app ha confermato l'esistenza di un controexploit in un post sul blog pubblicato il 24 febbraio. Il post spiegava che il team aveva "ricevuto un ordine dall'Alta corte di Inghilterra e Galles" per recuperare alcune risorse associate con l'"indirizzo associato all'exploit del wormhole".
Secondo il team, il recupero è stato avviato utilizzando "Oasis Multisig e una terza parte autorizzata dal tribunale", denominata Jump Crypto in un precedente rapporto di Blockworks Research. Il rapporto ha anche indicato che il recupero è andato a buon fine.
Secondo le cronologie delle transazioni di entrambi i depositi, Oasis ha trasferito 120,695 wsETH e 3,213 rETH il 21 febbraio e li ha archiviati in portafogli controllati da Jump Crypto. Si è anche scoperto che l'hacker aveva un debito di circa 78 milioni di dollari nella stablecoin MakerDAO nota come Dai (DAI), che è stata restituita.
"Siamo anche in grado di certificare che le risorse sono state trasferite senza indugio su un portafoglio gestito dalla terza parte autorizzata, come richiesto dalla sentenza del tribunale". Nel post sul blog si afferma che "non manteniamo alcun controllo o accesso a queste risorse".
La società ha sottolineato che era "concepibile solo a causa di una debolezza precedentemente sconosciuta nell'architettura dell'accesso multisig amministrativo", in riferimento alle ramificazioni negative della capacità di Oasis di raccogliere risorse crittografiche dai propri depositi utente.
Secondo la pubblicazione, una vulnerabilità di questo tipo era stata portata alla luce all'inizio di questo mese da hacker in cappello bianco.
Vorremmo sottolineare che questo accesso è stato implementato con il preciso scopo di salvaguardare le risorse dell'utente in caso di un possibile attacco e che ci avrebbe consentito di rispondere rapidamente per correggere eventuali vulnerabilità che sono state portate alla nostra attenzione. È importante sottolineare che i beni degli utenti non sono mai stati in pericolo di accesso da parte di terzi non autorizzati, né in passato né nel presente.
Fonte: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto