Das Web3-Infrastrukturunternehmen Jump Crypto und die dezentralisierte Finanzplattform (DeFi) Oasis.app haben einen „Counter-Exploit“ gegen den Hacker des Wormhole-Protokolls durchgeführt, bei dem das Duo 225 Millionen US-Dollar an digitalen Vermögenswerten zurückfordert und sie in eine sichere Brieftasche überträgt.
Der Wurmloch-Angriff fand im Februar 2022 statt, wobei ETH (wETH) im Wert von rund 321 Millionen US-Dollar eingewickelt wurde. über eine Schwachstelle ausgenutzt in der Token Bridge des Protokolls.
Der Hacker hat seitdem bewegte die gestohlenen Gelder durch verschiedene Ethereum-basierte dezentrale Anwendungen (DApps), wie Oasis, das kürzlich Wrapped stETH (wstETH) und Rocket Pool ETH (RETH) Tresore geöffnet hat.
In einem Blog vom 24. Februar Post, bestätigte das Oasis.app-Team, dass ein Counter-Exploit stattgefunden hatte, und erklärte, dass es „eine Anordnung des High Court of England and Wales erhalten“ habe, bestimmte Vermögenswerte im Zusammenhang mit der „Adresse, die mit dem Wurmloch-Exploit verbunden ist“ abzurufen.
Das Team gab an, dass der Abruf über „Oasis Multisig und einen gerichtlich autorisierten Dritten“ initiiert wurde, der in einem früheren Bericht von Blockworks Research als Jump Crypto identifiziert wurde.
Der Transaktionsverlauf beider Tresore zeigt, dass Oasis am 120,695. Februar 3,213 wsETH und 21 rETH bewegt und in Wallets unter der Kontrolle von Jump Crypto platziert hat. Der Hacker hatte auch rund 78 Millionen Dollar Schulden in MakerDAOs Dai (DAI) Stablecoin, die abgerufen wurde.
„Wir können auch bestätigen, dass die Vermögenswerte sofort an eine von dem autorisierten Dritten kontrollierte Brieftasche weitergegeben wurden, wie es der Gerichtsbeschluss vorschreibt. Wir behalten keine Kontrolle über oder Zugriff auf diese Vermögenswerte“, heißt es in dem Blogbeitrag.
Das Team verwies auf die negativen Auswirkungen, dass Oasis Krypto-Assets aus seinen Benutzertresoren abrufen kann, und betonte, dass dies „nur aufgrund einer zuvor unbekannten Schwachstelle im Design des Admin-Multisig-Zugriffs möglich war“.
Related: DeFi-Sicherheit: Wie vertrauenswürdige Brücken zum Schutz der Benutzer beitragen können
In dem Beitrag heißt es, dass eine solche Schwachstelle Anfang dieses Monats von White-Hat-Hackern hervorgehoben wurde.
„Wir betonen, dass dieser Zugriff ausschließlich dazu da war, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen, und es uns ermöglicht hätte, schnell zu handeln, um jede uns offenbarte Schwachstelle zu beheben. Es sollte beachtet werden, dass zu keinem Zeitpunkt, weder in der Vergangenheit noch in der Gegenwart, die Gefahr bestand, dass Unbefugte auf die Vermögenswerte der Benutzer zugreifen.“
— foobar (@0xfoobar) 24. Februar 2023
Quelle: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m