Jump Crypto، یک ارائه دهنده زیرساخت Web3، و Oasis.app، a امور مالی غیرمتمرکز پلتفرم (DeFi)، یک "سوء استفاده متقابل" بر روی هکر پروتکل Wormhole انجام داده اند. در نتیجه، این زوج 225 میلیون دلار دارایی دیجیتال را پس گرفته و آنها را به یک کیف پول امن منتقل کردند.
هک Wormhole در فوریه 2022 رخ داد و با سوء استفاده از ضعف پل توکن پروتکل منجر به سرقت حدود 321 میلیون دلار اتریوم پیچیده شده (wETH) شد.
از آن زمان، هکر دارایی های دزدیده شده را با استفاده از تعدادی سرویس غیرمتمرکز مبتنی بر اتریوم (DApps)، مانند Oasis، که اخیراً برای stETH پیچیده (wstETH) و Rocket Pool ETH (RETH) گشوده است، انتقال داده است.
تیم Oasis.app وجود یک سوء استفاده متقابل را در یک پست وبلاگی که در 24 فوریه منتشر شد تأیید کرد. در این پست توضیح داده شد که تیم "دستوری از دادگاه عالی انگلیس و ولز دریافت کرده است" برای بازیابی دارایی های خاص مرتبط با آن. با «آدرس مرتبط با Wormhole Exploit».
به گفته این تیم، بازیابی با استفاده از "Oasis Multisig و یک شخص ثالث مجاز توسط دادگاه" آغاز شد که در گزارش قبلی از Blockworks Research به عنوان Jump Crypto نامگذاری شد. این گزارش همچنین نشان داد که بازیابی موفقیت آمیز بوده است.
طبق تاریخچه تراکنشهای هر دو صندوق، Oasis 120,695 wsETH و 3,213 rETH را در 21 فوریه انتقال داده و آنها را در کیفهایی که توسط Jump Crypto کنترل میشوند ذخیره کرده است. همچنین مشخص شد که هکر حدود 78 میلیون دلار بدهی در استیبل کوین MakerDAO معروف به Dai (DAI) دارد که بازگردانده شد.
ما همچنین میتوانیم تأیید کنیم که داراییها بدون تأخیر به کیف پولی که توسط شخص ثالث مجاز مدیریت میشود، طبق حکم دادگاه منتقل شده است.» در پست وبلاگ آمده است که "ما هیچ گونه کنترل یا دسترسی به این دارایی ها را حفظ نمی کنیم."
این شرکت با اشاره به پیامدهای منفی Oasis که قادر به جمعآوری داراییهای رمزنگاری شده از خزانههای کاربران خود است، تأکید کرد که «فقط به دلیل ضعف کشفنشده قبلی در معماری دسترسی multisig مدیریت» قابل تصور است.
به گفته این نشریه، آسیبپذیری از این نوع در اوایل ماه جاری توسط هکرهایی که کلاه سفید بر سر داشتند، آشکار شد.
ما می خواهیم تأکید کنیم که این دسترسی با هدف صریح محافظت از دارایی های کاربر در صورت حمله احتمالی پیاده سازی شده است و ما را قادر می سازد تا به سرعت پاسخ دهیم تا هر گونه آسیب پذیری را که مورد توجه ما قرار می گیرد برطرف کنیم. تاکید بر این نکته ضروری است که دارایی های کاربران هرگز در معرض خطر دسترسی شخص ثالث غیرمجاز قرار نگرفته است، نه در گذشته و نه در حال.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://Blockchain.News/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto
- 2022
- a
- قادر
- دسترسی
- قابل دسترسی است
- نشانی
- مدیر سایت
- معرفی
- و
- نرم افزار
- معماری
- دور و بر
- دارایی
- مرتبط است
- حمله
- توجه
- در دسترس
- بودن
- بلوک ورک
- بلاگ
- بریج
- آورده
- مورد
- متمرکز
- معین
- گواهی
- جمع آوری
- شرکت
- مفهوم
- تایید شده
- کنترل
- کنترل
- هسته
- مقابله با
- دادگاه
- عضو سازمانهای سری ومخفی
- رمزنگاری دارایی
- DAI
- دای (DAI)
- خطر
- DApps
- بدهی
- غیر متمرکز
- امور مالی غیر متمرکز
- DEFI
- تاخیر
- دیجیتال
- دارایی های دیجیتال
- پیش از آن
- اهمیت دادن
- فعال
- انگلستان
- ETH
- اتر (ETH)
- ethereum
- مبتنی بر اتریوم
- توضیح داده شده
- بهره برداری
- صریح
- فوریه
- سرمایه گذاری
- مالی
- خدمات مالی
- رفع
- یافت
- از جانب
- هک
- هکر
- هکرها
- زیاد
- HTTPS
- اجرا
- مهم
- in
- نشان داد
- شالوده
- IT
- پرش
- پرش کریپتو
- نوع
- شناخته شده
- میراث
- سبک
- حفظ
- MakerDao
- اداره می شود
- میلیون
- میلیون ارزش
- ماه
- چندرسانه ای
- تحت عنوان
- منفی
- نه
- خالص
- عدد
- واحه
- ارائه
- باز
- سفارش
- حزب
- گذشته
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- استخر
- ممکن
- پست
- در حال حاضر
- قبلا
- پروتکل
- ارائه دهنده
- انتشار
- منتشر شده
- هدف
- سریعا
- اخذ شده
- تازه
- بهبود
- گزارش
- خواسته
- تحقیق
- پاسخ
- نتیجه
- موشک
- استخر موشک
- حاکم
- حفاظت
- امن
- خدمات
- پایدار کوکوین
- آغاز شده
- اظهار داشت:
- steTH
- به سرقت رفته
- ذخیره شده
- موفق
- چنین
- تیم
- La
- سرقت
- سوم
- به
- رمز
- معامله
- منتقل
- us
- کاربر
- کاربران
- خزانه ها
- آسیب پذیری ها
- آسیب پذیری
- کیف پول
- کیف پول
- ضعف
- Web3
- با
- که
- سفید
- پنجره
- بدون
- کرم چاله
- با ارزش
- خواهد بود
- پیچیده
- اتریوم پیچیده شده است
- wstETH
- زفیرنت