Jump Crypto in Oasis proti izkoriščanju hekerja Wormhole za 225 milijonov $

• Podjetje Web3 Jump Crypto in platforma DeFi Oasis.app sta izvedla protiizkoriščanje hekerja protokola Wormhole.
• Uspešno so pridobili 225 milijonov dolarjev digitalnih sredstev in jih prenesli v varno denarnico.

Jump Crypto, infrastrukturno podjetje Web3, in Oasis.app, platforma za decentralizirano financiranje (DeFi), je izvedla protiizkoriščanje hekerja protokola Wormhole, pri čemer je pridobila 225 milijonov dolarjev digitalnih sredstev in jih prenesla v varno denarnico.

Napad na črvino se je zgodil februarja 2022 in rezultat pri kraji približno 321 milijonov $ v Wrapped ETH (wETH) zaradi ranljivosti v mostu žetonov protokola.

Od takrat se je heker premikal po ukradenih sredstvih prek različnih decentraliziranih aplikacij (dApps), ki temeljijo na Ethereumu, in prek Oasis so prejšnji mesec nedavno odprli trezor Wrapped Staked ETH (wstETH) in trezor Rocket Pool ETH (rETH). v začetku tega meseca.

Ekipa Oasis.app je 24. februarja v objavi na spletnem dnevniku potrdila, da je prišlo do protiizkoriščanja, in navedla, da je prejela odredbo višjega sodišča Anglije in Walesa za pridobitev določenih sredstev, povezanih z naslovom, povezanim z izkoriščanjem črvine.

Pridobivanje sta začela Oasis Multisig in sodno pooblaščena tretja oseba, ki je bila v prejšnjem poročilu Blockworks Research identificirana kot Jump Crypto.

Sredstva prenesena v varne denarnice

Zgodovina transakcij obeh trezorjev kaže, da je Oasis 120,695. februarja premaknil 3,213 wsETH in 21 rETH ter jih postavil v denarnice pod nadzorom Jump Crypto. Heker je imel tudi približno 78 milijonov dolarjev dolga v MakerDao DAI stablecoinu, ki je bil izterjan.

Glede na objavo v spletnem dnevniku je mogoče tudi potrditi, da so bila sredstva takoj prenesena v denarnico, ki jo nadzoruje pooblaščena tretja oseba, kot zahteva sodni nalog. Nima več nadzora ali dostopa do teh sredstev.

V odgovor na negativne posledice tega, da lahko Oasis pridobi kripto sredstva iz svojih uporabniških trezorjev, je ekipa poudarila, da je to mogoče le zaradi prej neznane ranljivosti v zasnovi skrbniškega dostopa z več vpisi.