Oasis.app og Jump Crypto henter $225 millioner i Crypto

Jump Crypto, en Web3-infrastrukturudbyder, og Oasis.app, en decentral finansiering (DeFi)-platformen, har udført en "modudnyttelse" på Wormhole-protokolhackeren. Som et resultat heraf har parret genvundet 225 millioner dollars i digitale aktiver og flyttet dem til en sikker pung.

Wormhole-hacket fandt sted i februar 2022 og resulterede i tyveri af omkring $321 millioner af indpakket Ethereum (wETH) ved at udnytte en svaghed i protokollens token-bro.

Siden da har hackeren overført de stjålne aktiver ved hjælp af en række Ethereum-baserede decentraliserede tjenester (DApps), såsom Oasis, som for nylig har åbnet op for indpakket stETH (wstETH) og Rocket Pool ETH (RETH).

Oasis.app-teamet bekræftede eksistensen af ​​en modudnyttelse i et blogindlæg, der blev offentliggjort den 24. februar. Indlægget forklarede, at holdet havde "modtaget en ordre fra High Court of England and Wales" om at hente visse aktiver, der var tilknyttet med "adressen forbundet med ormehulsudnyttelsen."

Ifølge holdet blev genoprettelsen startet ved hjælp af "Oasis Multisig og en domstolsautoriseret tredjepart", som blev navngivet som Jump Crypto i en tidligere rapport fra Blockworks Research. Rapporten indikerede også, at indhentningen var vellykket.

Ifølge transaktionshistorikken for begge bokse, overførte Oasis 120,695 wsETH og 3,213 rETH den 21. februar og gemte dem i tegnebøger, der er kontrolleret af Jump Crypto. Hackeren viste sig også at have omkring $78 millioner i gæld i MakerDAO stablecoin kendt som Dai (DAI), som blev returneret.

"Vi er også i stand til at bekræfte, at aktiverne blev overført uden forsinkelse til en tegnebog, der administreres af den tilladte tredjepart, som domstolens afgørelse anmodede om." Det står i blogindlægget, at "vi bevarer ingen kontrol eller adgang til disse aktiver."

Virksomheden understregede, at det "kun var tænkeligt på grund af en tidligere uopdaget svaghed i arkitekturen af ​​admin multisig-adgang," med henvisning til de negative konsekvenser af, at Oasis er i stand til at indsamle kryptoaktiver fra sine brugerbokse.

Ifølge publikationen var en sårbarhed af denne art blevet bragt frem i lyset tidligere på måneden af ​​hackere iført hvide hatte.

Vi vil gerne understrege, at denne adgang blev implementeret med det udtrykkelige formål at beskytte brugeraktiver i tilfælde af et muligt angreb, og at det ville have gjort os i stand til at reagere hurtigt for at rette eventuelle sårbarheder, der blev gjort opmærksom på. Det er vigtigt at understrege, at brugernes aktiver aldrig har været i fare for at blive tilgået af en uautoriseret tredjepart, hverken tidligere eller nu.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://Blockchain.News/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto