Jump Crypto, penyedia infrastruktur Web3 dan Oasis.app, a kewangan yang terdesentralisasi (DeFi), telah menjalankan "eksploitasi balas" pada penggodam protokol Wormhole. Akibatnya, pasangan itu telah menuntut semula aset digital bernilai $225 juta dan memindahkannya ke dompet yang selamat.
Penggodaman Wormhole berlaku pada Februari 2022 dan mengakibatkan kecurian bernilai kira-kira $321 juta Ethereum (wETH) yang dibalut dengan mengeksploitasi kelemahan dalam jambatan token protokol.
Sejak itu, penggodam telah memindahkan aset yang dicuri menggunakan beberapa perkhidmatan terdesentralisasi (DApps) berasaskan Ethereum, seperti Oasis, yang baru-baru ini membuka peti besi untuk stETH (wstETH) dan Rocket Pool ETH (RETH).
Pasukan Oasis.app mengesahkan kewujudan eksploitasi balas dalam catatan blog yang diterbitkan pada 24 Februari. Catatan itu menjelaskan bahawa pasukan itu telah "menerima perintah daripada Mahkamah Tinggi England dan Wales" untuk mendapatkan semula aset tertentu yang dikaitkan dengan "alamat yang dikaitkan dengan Eksploitasi Wormhole."
Menurut pasukan itu, pemulihan itu dimulakan menggunakan "Oasis Multisig dan pihak ketiga yang dibenarkan mahkamah," yang dinamakan sebagai Jump Crypto dalam laporan awal dari Blockworks Research. Laporan itu juga menunjukkan bahawa pencarian itu berjaya.
Menurut sejarah transaksi kedua-dua peti besi, Oasis memindahkan 120,695 wsETH dan 3,213 rETH pada 21 Februari dan menyimpannya dalam dompet yang dikawal oleh Jump Crypto. Penggodam itu juga didapati mempunyai hutang bernilai kira-kira $78 juta dalam stablecoin MakerDAO yang dikenali sebagai Dai (DAI), yang telah dikembalikan.
“Kami juga boleh mengesahkan bahawa aset telah dipindahkan tanpa berlengah-lengah ke dompet yang diuruskan oleh pihak ketiga yang dibenarkan, seperti yang diminta oleh keputusan mahkamah.” Ia dinyatakan dalam catatan blog bahawa "kami tidak mengekalkan sebarang kawalan atau akses kepada aset ini."
Syarikat itu menggariskan bahawa ia "hanya boleh dibayangkan kerana kelemahan yang belum ditemui sebelum ini dalam seni bina akses multisig pentadbir," merujuk kepada kesan negatif Oasis yang dapat mengumpul aset kripto daripada bilik kebal penggunanya.
Menurut penerbitan itu, kelemahan seperti ini telah didedahkan awal bulan ini oleh penggodam yang memakai topi putih.
Kami ingin menekankan bahawa akses ini telah dilaksanakan dengan tujuan nyata untuk melindungi aset pengguna sekiranya berlaku serangan, dan ia akan membolehkan kami bertindak balas dengan pantas untuk membetulkan sebarang kelemahan yang dibawa kepada perhatian kami. Adalah penting untuk ditekankan bahawa aset pengguna tidak pernah berada dalam bahaya untuk diakses oleh pihak ketiga yang tidak dibenarkan, sama ada pada masa lalu mahupun pada masa kini.
Sumber: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto