Web3 Infrastrukturfirma Jump Crypto an dezentraliséierter Finanzen (DeFi) Plattform Oasis.app hunn e "Konterexploit" op de Wormhole Protokoll Hacker gemaach, mam Duo, deen $ 225 Milliounen un digitale Verméigen zréckkuckt an se an e séchere Portemonnaie transferéiert.
D'Wormhole Attack ass am Februar 2022 geschitt, mat ongeféier $ 321 Millioune Wäert u gewéckelt ETH (wETH) iwwer eng Schwachstelle exploitéiert an der Tokenbréck vum Protokoll.
Den Hacker huet zanter déi geklaut Fongen geplënnert duerch verschidde Ethereum-baséiert dezentraliséierter Uwendungen (DApps), wéi Oasis, déi viru kuerzem gewéckelt stETH (wstETH) a Rocket Pool ETH (RETH) Vaults opgemaach huet.
An engem 24. Februar Blog Post, huet d'Oasis.app Team bestätegt datt e Konterexploit stattfonnt huet, a beschreift datt et "en Uerder vum High Court vun England a Wales" kritt huet fir gewësse Verméigen am Zesummenhang mat der "Adress verbonne mat der Wormhole Exploit" ze recuperéieren.
D'Team huet uginn datt d'Retrieval iwwer "Oasis Multisig an eng Geriicht autoriséiert Drëtt Partei" initiéiert gouf, déi als Jump Crypto an engem virege Bericht vu Blockworks Research identifizéiert gouf.
Béid Vaults Transaktiounsgeschicht weist datt Oasis 120,695 wsETH an 3,213 rETH den 21. Februar geplënnert an a Portemonnaie ënner der Kontroll vun Jump Crypto gesat huet. Den Hacker hat och ronn 78 Millioune Scholden am MakerDAO's Dai (däi) stablecoin, deen erëmfonnt gouf.
"Mir kënnen och bestätegen, datt d'Verméigen direkt op e Portemonnaie geschéckt goufen, deen vun der autoriséierter Drëtt Partei kontrolléiert gouf, wéi vum Geriichtsuerteel gefuerdert. Mir behalen keng Kontroll oder Zougang zu dëse Verméigen ", liest de Blogpost.
Referenz op déi negativ Implikatioune vun der Oasis fir Krypto-Verméigen aus senge Benotzergewässer ze recuperéieren, huet d'Team betount datt et "nëmme méiglech war wéinst enger virdru onbekannter Schwachstelle am Design vum Admin Multisig Zougang."
Verbonnen: DeFi Sécherheet: Wéi vertrauenslos Brécke kënnen hëllefe Benotzer ze schützen
De Post sot datt sou eng Schwachstelle vu White Hat Hacker fréier dëse Mount beliicht gouf.
"Mir betounen datt dësen Zougang do war mat der eenzeger Absicht d'Benotzer Verméigen am Fall vun engem potenziellen Attack ze schützen, an et hätt eis erlaabt séier ze plënneren fir all Schwachstelle ze patchen, déi eis bekannt ginn. Et sollt bemierkt datt op kee Fall, an der Vergaangenheet oder an der Vergaangenheet, d'Benotzer Verméigen am Risiko vun enger onautoriséierter Partei zougänglech waren.
- foobar (@ 0xfoobar) Februar 24, 2023
Quell: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m