Compania de infrastructură Web3 Jump Crypto și platforma de finanțare descentralizată (DeFi) Oasis.app au efectuat o „contra-exploatare” asupra hack-ului protocolului Wormhole, iar cei doi au reușit să recupereze active digitale în valoare de 225 de milioane de dolari și să le transfere într-un portofel. .

Atacul Wormhole a avut loc în februarie 2022 și a dus la eliminarea Wrapped ETH (wETH) în valoare de aproximativ 321 de milioane de dolari printr-o vulnerabilitate din token bridge-ul protocolului.

De atunci, hackerul a transferat fondurile furate prin diverse aplicații descentralizate bazate pe Ethereum (dApps) și prin Oasis, a deschis recent un seif Wrapped Staked ETH (wstETH) pe 23 ianuarie și un seif Rocket Pool ETH (rETH). pe 11 februarie.

Într-un blog pe 24 februarie Poștăechipa Oasis.app a confirmat că a avut loc un contraatac, menționând că „a primit un ordin de la Înalta Curte din Anglia și Țara Galilor” pentru recuperarea anumitor bunuri legate de „adresa asociată Exploitului Wormhole”.

Echipa a declarat că recuperarea a fost inițiată prin „Oasis Multisig și o terță parte autorizată de instanță”, care a fost identificat drept Jump Crypto într-un raport anterior al Blockworks Research.

Istoricul tranzacțiilor pentru ambele seifuri indica că 120.695 wsETH și 3.213 rETH erau mutat de Oasis pe 21 februarie și plasat în portofele sub controlul Jump Crypto. Hackerul avea, de asemenea, datorii în jur de 78 de milioane de dolari în moneda stabilă DAI de la MakerDao, care a fost recuperată.

„Putem confirma, de asemenea, că activele au fost transferate imediat într-un portofel controlat de un terț autorizat, așa cum se cere prin hotărârea judecătorească. Nu păstrăm controlul sau accesul la aceste active”, se arată în postarea de blog.

@spreekaway tweet despre contraexploatare: Twitter

Referindu-se la implicațiile negative ale Oasis de a putea recupera cripto activele din seifurile utilizatorilor, echipa a subliniat că „a fost posibil doar datorită unei vulnerabilități necunoscute anterior în proiectarea accesului de administrator multisig”.

Legate de: Securitate DeFi: Cum pot ajuta podurile fără încredere să protejeze utilizatorii

Postarea spunea că vulnerabilitatea respectivă a fost evidențiată de hackeri de pălărie albă la începutul acestei luni.

„Subliniem că acest acces a fost acolo cu singura intenție de a proteja activele utilizatorilor în cazul unui potențial atac și ne-ar fi permis să acționăm rapid pentru a corecta orice vulnerabilități care ne-au fost dezvăluite. Trebuie menționat că în niciun moment, trecut sau prezent, activele utilizatorilor nu au fost expuse riscului de a fi accesate de o parte neautorizată.”