Oasis.app और जंप क्रिप्टो ने क्रिप्टो में $225 मिलियन प्राप्त किए

जम्प क्रिप्टो, एक Web3 इंफ्रास्ट्रक्चर प्रदाता, और Oasis.app, a विकेन्द्रीकृत वित्त (DeFi) प्लेटफॉर्म ने वर्महोल प्रोटोकॉल हैकर पर "काउंटर एक्सप्लॉयट" किया है। नतीजतन, जोड़ी ने $ 225 मिलियन मूल्य की डिजिटल संपत्ति को पुनः प्राप्त किया और उन्हें एक सुरक्षित वॉलेट में स्थानांतरित कर दिया।

वर्महोल हैक फरवरी 2022 में हुआ और इसके परिणामस्वरूप प्रोटोकॉल के टोकन ब्रिज में कमजोरी का फायदा उठाकर लगभग 321 मिलियन डॉलर मूल्य के इथेरियम (wETH) की चोरी हुई।

तब से, हैकर ने कई एथेरियम-आधारित विकेन्द्रीकृत सेवाओं (डीएपी) का उपयोग करके चोरी की गई संपत्ति को स्थानांतरित कर दिया है, जैसे कि ओएसिस, जिसने हाल ही में लिपटे हुए एसटीईटीएच (डब्ल्यूएसटीईटीएच) और रॉकेट पूल ईटीएच (आरईटीएच) के लिए वॉल्ट खोले हैं।

Oasis.app टीम ने 24 फरवरी को प्रकाशित एक ब्लॉग पोस्ट में एक काउंटर एक्सप्लॉइट के अस्तित्व की पुष्टि की। पोस्ट ने बताया कि टीम को "इंग्लैंड और वेल्स के उच्च न्यायालय से एक आदेश प्राप्त हुआ था" जो संबंधित कुछ संपत्तियों को पुनः प्राप्त करने के लिए था। "वर्महोल शोषण से जुड़े पते" के साथ।

टीम के अनुसार, रिकवरी "ओएसिस मल्टीसिग और एक अदालत द्वारा अधिकृत थर्ड पार्टी" का उपयोग करके शुरू की गई थी, जिसे ब्लॉकवर्क्स रिसर्च की पिछली रिपोर्ट में जंप क्रिप्टो नाम दिया गया था। रिपोर्ट ने यह भी संकेत दिया कि पुनर्प्राप्ति सफल रही।

दोनों वाल्टों के लेन-देन के इतिहास के अनुसार, ओएसिस ने 120,695 फरवरी को 3,213 wsETH और 21 rETH को स्थानांतरित किया और उन्हें जम्प क्रिप्टो द्वारा नियंत्रित बटुए में संग्रहीत किया। हैकर को दाई (डीएआई) के रूप में ज्ञात मेकरडीएओ स्थिर मुद्रा में लगभग 78 मिलियन डॉलर का ऋण भी मिला, जिसे वापस कर दिया गया।

"हम यह भी प्रमाणित करने में सक्षम हैं कि अदालत के फैसले के अनुरोध के अनुसार, संपत्ति बिना किसी देरी के अनुमति वाले तीसरे पक्ष द्वारा प्रबंधित वॉलेट में स्थानांतरित कर दी गई थी।" ब्लॉग पोस्ट में कहा गया है कि "हम इन संपत्तियों पर कोई नियंत्रण या पहुंच नहीं रखते हैं।"

कंपनी ने रेखांकित किया कि ओएसिस के अपने उपयोगकर्ता वाल्टों से क्रिप्टो संपत्ति एकत्र करने में सक्षम होने के नकारात्मक प्रभाव के संदर्भ में "यह केवल बोधगम्य था, जो व्यवस्थापक मल्टीसिग एक्सेस की वास्तुकला में पहले से अनदेखा कमजोरी के कारण था।"

प्रकाशन के अनुसार, सफेद टोपी पहने हैकर्स द्वारा इस महीने की शुरुआत में इस तरह की भेद्यता को प्रकाश में लाया गया था।

हम इस बात पर जोर देना चाहते हैं कि यह एक्सेस किसी संभावित हमले की स्थिति में उपयोगकर्ता संपत्तियों की सुरक्षा के स्पष्ट उद्देश्य के साथ लागू किया गया था, और इससे हमें किसी भी भेद्यता को ठीक करने के लिए तेजी से प्रतिक्रिया करने में मदद मिलेगी जो हमारे ध्यान में लाई गई थी। इस बात पर जोर देना महत्वपूर्ण है कि उपयोगकर्ताओं की संपत्ति को कभी भी अनधिकृत तीसरे पक्ष द्वारा एक्सेस किए जाने का खतरा नहीं रहा है, न तो अतीत में और न ही वर्तमान में।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://Blockchain.News/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto