Jump Crypto, un fornitore di infrastrutture Web3, e Oasis.app, a finanza decentralizzata (DeFi), hanno effettuato un "counter exploit" contro l'hacker del protocollo Wormhole. Di conseguenza, la coppia ha recuperato risorse digitali per un valore di 225 milioni di dollari e le ha spostate su un portafoglio sicuro.
L'hack di Wormhole ha avuto luogo nel febbraio 2022 e ha provocato il furto di circa 321 milioni di dollari di Ethereum avvolto (wETH) sfruttando una debolezza nel token bridge del protocollo.
Da allora, l'hacker ha trasferito le risorse rubate utilizzando una serie di servizi decentralizzati basati su Ethereum (DApp), come Oasis, che ha recentemente aperto depositi per stETH avvolto (wstETH) e Rocket Pool ETH (RETH).
Il team di Oasis.app ha confermato l'esistenza di un controexploit in un post sul blog pubblicato il 24 febbraio. Il post spiegava che il team aveva "ricevuto un ordine dall'Alta Corte di Inghilterra e Galles" per recuperare alcuni beni associati con l'"indirizzo associato all'exploit wormhole".
Secondo il team, il recupero è stato avviato utilizzando "Oasis Multisig e una terza parte autorizzata dal tribunale", denominata Jump Crypto in un precedente rapporto di Blockworks Research. Il rapporto indicava inoltre che il recupero aveva avuto successo.
Secondo le cronologie delle transazioni di entrambi i depositi, Oasis ha trasferito 120,695 wsETH e 3,213 rETH il 21 febbraio e li ha archiviati in portafogli controllati da Jump Crypto. Si è anche scoperto che l'hacker aveva un debito di circa 78 milioni di dollari nella stablecoin MakerDAO nota come Dai (DAI), che è stata restituita.
"Siamo inoltre in grado di certificare che i beni sono stati trasferiti senza indugio su un portafoglio gestito da un terzo autorizzato, come richiesto dalla sentenza del tribunale." Nel post del blog si afferma che "non manteniamo alcun controllo o accesso a queste risorse".
La società ha sottolineato che ciò era "concepibile solo a causa di una debolezza precedentemente sconosciuta nell'architettura dell'accesso amministrativo multisig", in riferimento alle conseguenze negative della capacità di Oasis di raccogliere risorse crittografiche dai depositi degli utenti.
Secondo la pubblicazione, una vulnerabilità di questo tipo era stata portata alla luce all'inizio di questo mese da hacker in cappello bianco.
Vorremmo sottolineare che questo accesso è stato implementato con il preciso scopo di salvaguardare le risorse dell'utente in caso di un possibile attacco e che ci avrebbe consentito di rispondere rapidamente per correggere eventuali vulnerabilità che sono state portate alla nostra attenzione. È importante sottolineare che i beni degli utenti non sono mai stati in pericolo di accesso da parte di terzi non autorizzati, né in passato né nel presente.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://Blockchain.News/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto
- 2022
- a
- capace
- accesso
- accessibile
- indirizzo
- Admin
- Tutti
- ed
- App
- architettura
- in giro
- Attività
- associato
- attacco
- attenzione
- disponibile
- essendo
- Blocchi
- Blog
- BRIDGE
- portato
- Custodie
- centralizzata
- certo
- certificare
- raccogliere
- azienda
- concetto
- CONFERMATO
- di controllo
- controllata
- Nucleo
- contatore
- Corte
- crypto
- crypto-assets
- DAI
- Dai (DAI)
- PERICOLO
- DApp
- Debito
- decentrata
- Finanza decentralizzata
- DeFi
- ritardo
- digitale
- Risorse digitali
- In precedenza
- enfatizzare
- abilitato
- Inghilterra
- ETH
- Etere (ETH)
- Ethereum
- Basato su Ethereum
- ha spiegato
- Sfruttare
- esprimere
- Febbraio
- finanziare
- finanziario
- servizi finanziari
- Fissare
- essere trovato
- da
- incidere
- degli hacker
- hacker
- Alta
- HTTPS
- implementato
- importante
- in
- indicato
- Infrastruttura
- IT
- saltare
- Salta Cripto
- Genere
- conosciuto
- Eredità
- leggera
- mantenere
- MakerDao
- gestito
- milione
- valore di un milione
- Mese
- Multisig
- Detto
- negativo.
- Nessuno dei due
- rete
- numero
- Oasi
- offrire
- ha aperto
- minimo
- partito
- passato
- posto
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- pool
- possibile
- Post
- presenti
- in precedenza
- protocollo
- fornitore
- Pubblicazione
- pubblicato
- scopo
- rapidamente
- ricevuto
- recentemente
- recupero
- rapporto
- richiesto
- riparazioni
- Rispondere
- colpevole
- razzo
- Rocket Pool
- sentenza
- salvaguardare
- sicuro
- Servizi
- stablecoin
- iniziato
- ha dichiarato
- STETH
- rubare
- memorizzati
- di successo
- tale
- team
- I
- furto
- Terza
- a
- token
- delle transazioni
- trasferito
- us
- Utente
- utenti
- volte
- vulnerabilità
- vulnerabilità
- Portafoglio
- Portafogli
- debolezza
- Web3
- Weth
- quale
- bianca
- finestre
- senza
- wormhole
- valore
- sarebbe
- Avvolto
- avvolto Ethereum
- wstETH
- zefiro
