Firma infrastruktur Web3 Jump Crypto dan platform kewangan terdesentralisasi (DeFi) Oasis.app telah menjalankan "eksploitasi balas" pada penggodam protokol Wormhole, dengan kedua-duanya mencakar semula $225 juta aset digital dan memindahkannya ke dompet selamat.
Serangan Wormhole berlaku pada Februari 2022, dengan kira-kira $321 juta bernilai ETH (wETH) yang dibalut dieksploitasi melalui kelemahan dalam jambatan token protokol.
Penggodam telah sejak itu memindahkan dana yang dicuri melalui pelbagai aplikasi terdesentralisasi (DApps) berasaskan Ethereum, seperti Oasis, yang baru-baru ini membuka peti besi stETH (wstETH) dan Rocket Pool ETH (RETH).
Dalam blog 24 Feb hantar, pasukan Oasis.app mengesahkan bahawa eksploitasi balas telah berlaku, menggariskan bahawa ia telah "menerima perintah daripada Mahkamah Tinggi England dan Wales" untuk mendapatkan semula aset tertentu yang berkaitan dengan "alamat yang dikaitkan dengan Eksploitasi Lubang Worm."
Pasukan itu menyatakan bahawa pengambilan itu dimulakan melalui "Oasis Multisig dan pihak ketiga yang dibenarkan mahkamah," yang dikenal pasti sebagai Jump Crypto dalam laporan sebelumnya dari Blockworks Research.
Sejarah transaksi kedua-dua peti besi menunjukkan bahawa Oasis telah memindahkan 120,695 wsETH dan 3,213 rETH pada 21 Februari dan diletakkan di dalam dompet di bawah kawalan Jump Crypto. Penggodam itu juga mempunyai hutang sekitar $78 juta dalam Dai MakerDAO (DAI) stablecoin, yang telah diperoleh semula.
“Kami juga boleh mengesahkan aset itu segera diserahkan ke dompet yang dikawal oleh pihak ketiga yang diberi kuasa, seperti yang dikehendaki oleh perintah mahkamah. Kami tidak mengekalkan kawalan atau akses kepada aset ini,” tulis blog itu.
Merujuk implikasi negatif Oasis yang dapat mengambil semula aset kripto daripada bilik kebal penggunanya, pasukan itu menekankan bahawa ia "hanya mungkin disebabkan oleh kelemahan yang sebelum ini tidak diketahui dalam reka bentuk akses multisig pentadbir."
Berkaitan: Keselamatan DeFi: Bagaimana jambatan tanpa amanah boleh membantu melindungi pengguna
Siaran itu menyatakan bahawa kelemahan sedemikian telah diserlahkan oleh penggodam topi putih awal bulan ini.
“Kami menekankan bahawa akses ini ada dengan niat tunggal untuk melindungi aset pengguna sekiranya berlaku sebarang serangan yang berpotensi, dan akan membolehkan kami bergerak pantas untuk menambal sebarang kelemahan yang didedahkan kepada kami. Perlu diingatkan bahawa pada masa dahulu atau sekarang, aset pengguna tidak pernah berisiko untuk diakses oleh mana-mana pihak yang tidak dibenarkan.”
- foobar (@ 0xfoobar) Februari 24, 2023
Sumber: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m