Jump Crypto, e Web3 Infrastruktur Provider, an Oasis.app, a dezentraliséierte Finanzen (DeFi) Plattform, hunn e "Konter Exploit" am Wormhole Protokoll Hacker duerchgefouert. Als Resultat hunn d'Paar $ 225 Millioune Wäert vun digitale Verméigen zréckgeworf an se an e séchere Portemonnaie geplënnert.
De Wormhole Hack ass am Februar 2022 stattfonnt an huet zum Déifstall vu ronn $321 Millioune Wäert u gewéckelt Ethereum (wETH) gefouert andeems se eng Schwächt an der Tokenbréck vum Protokoll ausnotzen.
Zënterhier huet den Hacker déi geklauten Verméigen mat enger Zuel vun Ethereum-baséiert dezentraliséierte Servicer (DApps) iwwerginn, wéi Oasis, déi viru kuerzem Vaults fir gewéckelt stETH (wstETH) a Rocket Pool ETH (RETH) opgemaach huet.
D'Oasis.app Team bestätegt d'Existenz vun engem Konterexploit an engem Blogpost deen am Februar publizéiert gouf 24. D'Post erkläert datt d'Team "en Uerder vum High Court vun England a Wales kritt huet" fir bestëmmte Verméigen ze recuperéieren déi verbonne waren mat der "Adress verbonne mat der Wormhole Exploit."
Laut dem Team gouf d'Erhuelung ugefaang mat der "Oasis Multisig an eng Geriicht autoriséiert Drëtt Partei", déi als Jump Crypto an engem fréiere Bericht vu Blockworks Research genannt gouf. De Bericht huet och uginn datt d'Erhuelung erfollegräich war.
Geméiss den Transaktiounsgeschichte vu béide Vaults, huet Oasis den 120,695. Februar 3,213 wsETH an 21 rETH transferéiert an se a Portemonnaien gespäichert déi vu Jump Crypto kontrolléiert ginn. Den Hacker gouf och fonnt fir ongeféier $ 78 Millioune Scholden am MakerDAO Stablecoin bekannt als Dai (DAI) ze hunn, déi zréckginn.
"Mir kënnen och zertifiéieren datt d'Verméigen ouni Verspéidung op e Portemonnaie transferéiert goufen, dee vun der zulässlecher Drëtt Partei geréiert gëtt, wéi d'Uerteel vum Geriicht gefrot huet." Et gëtt am Blogpost uginn datt "mir behalen keng Kontroll oder Zougang zu dësen Verméigen."
D'Firma ënnersträicht datt et "nëmmen denkbar war wéinst enger virdru onentdeckter Schwächt an der Architektur vum Admin Multisig Zougang", a Bezuch op déi negativ Auswierkunge vun Oasis, déi fäeg sinn Krypto Verméigen aus senge Benotzergewellten ze sammelen.
Laut der Verëffentlechung ass eng Schwachstelle vun dëser Aart ufanks dëse Mount vun Hacker mat wäissen Hutt un d'Liicht bruecht ginn.
Mir wëllen ënnersträichen datt dësen Zougang mam ausdrécklechen Zweck ëmgesat gouf fir d'Benotzer Verméigen am Fall vun engem méiglechen Attack ze schützen, an datt et eis erlaabt hätt séier ze reagéieren fir all Schwachstelle ze fixéieren déi eis opmierksam gemaach goufen. Et ass wichteg ze ënnersträichen datt d'Verméigen vun de Benotzer ni a Gefor war vun engem onerlaabten Drëttpersoun zougänglech ze ginn, weder an der Vergaangenheet nach haut.
Quell: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto