Crypto

Jump Crypto und Oasis Counter-Exploit-Wurmloch-Hacker für 225 Millionen Dollar

02/26/2023
Bitcoin Ethereum Nachrichten
  • Eine Web3-Firma Jump Crypto und eine DeFi-Plattform Oasis.app haben einen Counter-Exploit gegen den Wormhole-Protokoll-Hacker durchgeführt.
  • Sie haben erfolgreich digitale Vermögenswerte im Wert von 225 Millionen US-Dollar zurückgewonnen und in eine sichere Brieftasche übertragen.

Jump Crypto, ein Unternehmen für Web3-Infrastruktur, und Oasis.app, eine Plattform für dezentralisierte Finanzen (DeFi), hat einen Gegenangriff auf den Hacker des Wurmlochprotokolls durchgeführt, bei dem 225 Millionen US-Dollar an digitalen Vermögenswerten zurückgewonnen und in eine sichere Brieftasche übertragen wurden.

Der Wurmloch-Angriff fand im Februar 2022 statt Folge beim Diebstahl von rund 321 Millionen US-Dollar in Wrapped ETH (wETH) aufgrund einer Schwachstelle in der Token-Bridge des Protokolls.

Seitdem hat der Hacker die gestohlenen Gelder durch verschiedene Ethereum-basierte dezentrale Anwendungen (dApps) bewegt, und über Oasis haben sie letzten Monat einen Wrapped Staked ETH (wstETH)-Tresor und einen Rocket Pool ETH (rETH)-Tresor geöffnet Anfang dieses Monats.

Bild

Das Team von Oasis.app bestätigte in einem Blogbeitrag vom 24. Februar, dass es zu einem Counter-Exploit gekommen war, und erklärte, dass es eine Anordnung des High Court of England and Wales erhalten habe, bestimmte Vermögenswerte im Zusammenhang mit der mit dem Wormhole-Exploit verbundenen Adresse abzurufen.

Der Abruf wurde von Oasis Multisig und einem gerichtlich autorisierten Dritten gestartet, der in einem früheren Bericht von Blockworks Research als Jump Crypto identifiziert wurde.

Gelder werden in sichere Wallets überwiesen

Der Transaktionsverlauf beider Tresore zeigt, dass Oasis am 120,695. Februar 3,213 wsETH und 21 rETH bewegt und in Wallets unter der Kontrolle von Jump Crypto platziert hat. Der Hacker hatte außerdem Schulden in Höhe von etwa 78 Millionen US-Dollar in MakerDaos DAI-Stablecoin, die wiederhergestellt wurde.

Laut dem Blog-Beitrag kann auch bestätigt werden, dass die Vermögenswerte, wie vom Gerichtsbeschluss gefordert, unverzüglich in ein von einem autorisierten Dritten kontrolliertes Wallet transferiert wurden. Es hat keine Kontrolle oder keinen Zugriff mehr auf diese Vermögenswerte.

Als Reaktion auf die negativen Auswirkungen, dass Oasis Krypto-Assets aus seinen Benutzertresoren abrufen kann, betonte das Team, dass dies nur aufgrund einer zuvor unbekannten Schwachstelle im Design des Admin-Multisig-Zugriffs möglich war.

Quelle: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/