Oasis.app ja Jump Crypto saavat 225 miljoonaa dollaria krypton muodossa

Jump Crypto, Web3-infrastruktuurin toimittaja, ja Oasis.app, a hajautettu rahoitus (DeFi) -alustalla, ovat suorittaneet "vastahyökkäämisen" Wormhole-protokollan hakkeriin. Tämän seurauksena pariskunta on vaatinut takaisin 225 miljoonan dollarin arvosta digitaalista omaisuutta ja siirtänyt ne turvalliseen lompakkoon.

Madonreiän hakkerointi tapahtui helmikuussa 2022, ja se johti noin 321 miljoonan dollarin arvoiseen käärittyyn Ethereumiin (wETH) käyttämällä hyväksi protokollan merkkisillan heikkoutta.

Sittemmin hakkeri on siirtänyt varastetut omaisuudet käyttämällä useita Ethereum-pohjaisia ​​hajautettuja palveluita (DApps), kuten Oasis, joka on hiljattain avannut holvit wrapped stETH:lle (wstETH) ja Rocket Pool ETH:lle (RETH).

Oasis.app-tiimi vahvisti vastahyödyntämisen olemassaolon blogikirjoituksessa, joka julkaistiin 24. helmikuuta. Viestissä selitettiin, että tiimi oli "saanut Englannin ja Walesin korkeimmalta oikeudelta määräyksen" hakea tiettyjä asiaan liittyviä omaisuuseriä. "Madonreiän hyväksikäyttöön liittyvällä osoitteella".

Ryhmän mukaan palautus aloitettiin käyttämällä "Oasis Multisigia ja tuomioistuimen valtuuttamaa kolmatta osapuolta", joka nimettiin Jump Cryptoksi Blockworks Researchin aikaisemmassa raportissa. Raportissa todettiin myös, että haku onnistui.

Molempien varastojen tapahtumahistorian mukaan Oasis siirsi 120,695 3,213 wsETH:tä ja 21 78 rETH:ta XNUMX. helmikuuta ja säilytti ne lompakoissa, joita Jump Crypto hallitsee. Hakkereilla todettiin myös olevan noin XNUMX miljoonan dollarin velkaa MakerDAO-stablecoinissa, joka tunnetaan nimellä Dai (DAI), joka palautettiin.

"Pystymme myös todistamaan, että omaisuus siirrettiin viipymättä luvan saaneen kolmannen osapuolen hallinnoimaan lompakkoon, kuten oikeuden päätöksen vaati." Blogiviestissä todetaan, että "emme hallitse näitä varoja tai pääse niihin käsiksi".

Yhtiö korosti, että se oli mahdollista "vain aiemmin havaitsemattoman heikkouden johdosta järjestelmänvalvojan multisig-pääsyn arkkitehtuurissa" viitaten negatiivisiin seurauksiin, joita Oasis pystyy keräämään kryptoresursseja käyttäjävarastoistaan.

Julkaisun mukaan valkoisia hattuja käyttävät hakkerit olivat tuoneet esille tämänkaltaisen haavoittuvuuden aiemmin tässä kuussa.

Haluamme korostaa, että tämä pääsy toteutettiin nimenomaisena tarkoituksena suojella käyttäjien omaisuutta mahdollisen hyökkäyksen varalta ja että sen avulla olisimme pystyneet reagoimaan nopeasti tietoomme tulleiden haavoittuvuuksien korjaamiseksi. On tärkeää korostaa, että käyttäjien omaisuus ei ole koskaan ollut vaarassa joutua luvattoman kolmannen osapuolen käsiksi, ei menneisyydessä eikä tällä hetkellä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://Blockchain.News/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto