Jump Crypto, ein Web3-Infrastrukturanbieter, und Oasis.app, a dezentrale Finanzierung (DeFi)-Plattform, haben einen „Counter Exploit“ auf den Hacker des Wormhole-Protokolls durchgeführt. Infolgedessen hat das Paar digitale Vermögenswerte im Wert von 225 Millionen US-Dollar zurückgefordert und in eine sichere Brieftasche verschoben.
Der Wurmloch-Hack fand im Februar 2022 statt und führte zum Diebstahl von verpacktem Ethereum (wETH) im Wert von rund 321 Millionen Dollar, indem eine Schwachstelle in der Token-Bridge des Protokolls ausgenutzt wurde.
Seitdem hat der Hacker die gestohlenen Vermögenswerte mithilfe einer Reihe von Ethereum-basierten dezentralen Diensten (DApps) übertragen, wie z. B. Oasis, das kürzlich Tresore für verpackte stETH (wstETH) und Rocket Pool ETH (RETH) geöffnet hat.
Das Oasis.app-Team bestätigte die Existenz eines Counter-Exploits in einem Blog-Post, der am 24. Februar veröffentlicht wurde. Der Post erklärte, dass das Team „eine Anordnung vom High Court of England and Wales erhalten“ habe, bestimmte zugehörige Assets abzurufen mit der „Adresse, die mit dem Wurmloch-Exploit verbunden ist“.
Nach Angaben des Teams wurde die Wiederherstellung mit „Oasis Multisig und einem gerichtlich autorisierten Dritten“ gestartet, der in einem früheren Bericht von Blockworks Research als Jump Crypto bezeichnet wurde. Der Bericht zeigte auch, dass der Abruf erfolgreich war.
Laut den Transaktionsverläufen beider Tresore hat Oasis am 120,695. Februar 3,213 wsETH und 21 rETH überwiesen und in Wallets gespeichert, die von Jump Crypto kontrolliert werden. Es wurde auch festgestellt, dass der Hacker Schulden im Wert von rund 78 Millionen US-Dollar in der MakerDAO-Stablecoin namens Dai (DAI) hatte, die zurückgegeben wurde.
„Wir können auch bescheinigen, dass die Vermögenswerte unverzüglich auf ein Wallet übertragen wurden, das von dem zugelassenen Dritten verwaltet wird, wie es das Gerichtsurteil verlangte.“ In dem Blogbeitrag heißt es, dass „wir keinerlei Kontrolle oder Zugriff auf diese Vermögenswerte haben“.
Das Unternehmen betonte, dass dies „nur aufgrund einer zuvor unentdeckten Schwachstelle in der Architektur des Admin-Multisig-Zugriffs denkbar“ sei, in Bezug auf die negativen Auswirkungen, wenn Oasis Krypto-Assets aus seinen Benutzertresoren sammeln kann.
Laut der Veröffentlichung war eine solche Schwachstelle Anfang dieses Monats von Hackern mit weißen Hüten ans Licht gebracht worden.
Wir möchten betonen, dass dieser Zugriff mit dem ausdrücklichen Zweck implementiert wurde, Benutzerwerte im Falle eines möglichen Angriffs zu schützen, und dass er es uns ermöglicht hätte, schnell zu reagieren, um alle uns zur Kenntnis gebrachten Schwachstellen zu beheben. Es ist wichtig zu betonen, dass die Vermögenswerte der Benutzer weder in der Vergangenheit noch in der Gegenwart in Gefahr waren, von einem unbefugten Dritten abgerufen zu werden.
Quelle: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto