Web3 基礎設施公司 Jump Crypto 和去中心化金融 (DeFi) 平台 Oasis.app 對 Wormhole 協議黑客進行了“反攻擊”,兩人收回了 225 億美元的數字資產並將其轉移到一個安全的錢包中。
蟲洞攻擊發生在 2022 年 321 月,價值約 XNUMX 億美元的已包裝 ETH (wETH) 通過漏洞利用 在協議的令牌橋中。
黑客從此 轉移被盜資金 通過各種基於以太坊的去中心化應用程序 (DApp),例如 Oasis,它最近開放了 wrapped stETH (wstETH) 和 Rocket Pool ETH (RETH) 保險庫。
在 24 月 XNUMX 日的博客中 發表,Oasis.app 團隊確認已經發生了反利用,並概述了它已“收到英格蘭和威爾士高等法院的命令”,以取回與“與蟲洞利用相關的地址”相關的某些資產。
該團隊表示,檢索是通過“Oasis Multisig 和法院授權的第三方”發起的,該第三方在 Blockworks Research 的先前報告中被確定為 Jump Crypto。
兩個金庫的交易歷史表明,Oasis 在 120,695 月 3,213 日轉移了 21 wsETH 和 78 rETH,並放置在 Jump Crypto 控制的錢包中。 黑客還欠下了 MakerDAO 的 Dai 約 XNUMX 萬美元的債務(DAI) 穩定幣,已被檢索。
“我們還可以確認資產已按照法院命令的要求立即轉移到由授權第三方控制的錢包中。 我們不保留對這些資產的控制權或訪問權,”博客文章中寫道。
參考 Oasis 能夠從其用戶保險庫中檢索加密資產的負面影響,該團隊強調,“只有在管理員多重簽名訪問設計中存在以前未知的漏洞,才有可能實現這一點。”
相關新聞: DeFi 安全:無需信任的橋樑如何幫助保護用戶
該帖子稱,本月早些時候,白帽黑客強調了此類漏洞。
“我們強調,這種訪問的唯一目的是在發生任何潛在攻擊時保護用戶資產,並且本可以讓我們迅速採取行動修補向我們披露的任何漏洞。 應該指出的是,無論過去還是現在,用戶資產都沒有被任何未授權方訪問的風險。”
— foobar (@0xfoobar) 2023 年 2 月 24 日
來源:https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m