- חברת Web3 Jump Crypto ופלטפורמת DeFi Oasis.app ביצעו ניצול נגד של האקר פרוטוקול Wormhole.
- הם הצליחו לשחזר 225 מיליון דולר בנכסים דיגיטליים והעבירו אותם לארנק בטוח.
Jump Crypto, חברת תשתיות Web3, ו Oasis.app, פלטפורמת פיננסים מבוזרת (DeFi), ביצעו ניצול נגד של האקר פרוטוקול Wormhole, שחזרו 225 מיליון דולר בנכסים דיגיטליים והעבירו אותם לארנק בטוח.
מתקפת חור התולעת התרחשה בפברואר 2022 ו הביא בגניבה של כ-321 מיליון דולר ב-Wrapped ETH (wETH) עקב פגיעות בגשר האסימונים של הפרוטוקול.
מאז, ההאקר הסתובב בין הכספים הגנובים דרך יישומים מבוזרים שונים מבוססי Ethereum (dApps), ובאמצעות Oasis, הם פתחו לאחרונה כספת Wrapped Staked ETH (wstETH) בחודש שעבר, וכספת Rocket Pool ETH (rETH) בתחילת החודש.
צוות Oasis.app אישר ניצול נגד שהתרחש בפוסט בבלוג ב-24 בפברואר, וקבע שהוא קיבל הוראה מבית המשפט העליון של אנגליה ווילס לאחזר נכסים מסוימים הקשורים לכתובת הקשורה לניצול חור התולעת.
האחזור הוחל על ידי Oasis Multisig וצד שלישי מורשה מבית המשפט, שזוהה כ-Jump Crypto בדוח קודם של Blockworks Research.
כספים הועברו לארנקים בטוחים
היסטוריית העסקאות של שתי הכספות מראה שאואזיס העבירה 120,695 wsETH ו-3,213 rETH ב-21 בפברואר והניחה אותם בארנקים בשליטתה של Jump Crypto. להאקר היו גם חובות של כ-78 מיליון דולר ב-DAI stablecoin של MakerDao, אשר הוחזר.
על פי הפוסט בבלוג, ניתן גם לאשר כי הנכסים הועברו מיידית לארנק בשליטת צד שלישי מורשה, כנדרש בצו בית המשפט. אין לו עוד שליטה או גישה לנכסים אלה.
בתגובה להשלכות השליליות של יכולתה של Oasis לאחזר נכסי קריפטו מכספות המשתמשים שלה, הצוות הדגיש כי הדבר אפשרי רק בשל פגיעות שלא הייתה ידועה בעבר בעיצוב גישת ה-multisig של המנהל.
מקור: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/