رمزنگاری

Jump Crypto و Oasis.app هکر Wormhole را «ضد اکسپلویت» به قیمت 225 میلیون دلار انجام می دهد.

02/26/2023
اخبار بیت کوین اتریوم

شرکت زیرساختی Web3 Jump Crypto و پلتفرم مالی غیرمتمرکز (DeFi) Oasis.app یک "سوء استفاده متقابل" را بر روی هکر پروتکل Wormhole انجام داده اند که این دو 225 میلیون دلار از دارایی های دیجیتال را پس گرفته و آنها را به یک کیف پول امن منتقل کرده اند.

حمله Wormhole در فوریه 2022 با ETH پیچیده شده (wETH) به ارزش 321 میلیون دلار رخ داد. از طریق یک آسیب پذیری مورد سوء استفاده قرار می گیرد در پل توکن پروتکل.

هکر از آن زمان تا کنون وجوه دزدیده شده را جابجا کرد از طریق برنامه های مختلف غیرمتمرکز مبتنی بر اتریوم (DApps)، مانند Oasis، که اخیراً خزانه های پیچیده stETH (wstETH) و Rocket Pool ETH (RETH) را باز کرده است.

تصویر

در یک وبلاگ 24 فوریه پست، تیم Oasis.app تایید کرد که یک سوء استفاده متقابل انجام شده است، و تصریح کرد که "از دادگاه عالی انگلستان و ولز دستور دریافت کرده است" برای بازیابی دارایی های خاص مربوط به "آدرس مرتبط با Wormhole Exploit".

تیم اعلام کرد که بازیابی از طریق «Oasis Multisig و یک شخص ثالث مجاز از سوی دادگاه» آغاز شد که در گزارش قبلی از Blockworks Research به عنوان Jump Crypto شناسایی شد.

تاریخچه تراکنش های هر دو صندوق نشان می دهد که Oasis 120,695 wsETH و 3,213 rETH را در 21 فوریه جابه جا کرده و در کیف پول های تحت کنترل Jump Crypto قرار داده است. هکر همچنین حدود 78 میلیون دلار بدهی به Dai MakerDAO داشت (DAI) استیبل کوین که بازیابی شد.

ما همچنین می‌توانیم تأیید کنیم که دارایی‌ها بلافاصله به کیف پولی که توسط شخص ثالث مجاز کنترل می‌شود، طبق حکم دادگاه منتقل شده است. ما هیچ کنترل یا دسترسی به این دارایی ها را حفظ نمی کنیم.» در این پست وبلاگ آمده است.

@spreekaway توییت در سوء استفاده ضد. منبع: توییتر

این تیم با اشاره به پیامدهای منفی Oasis که می‌تواند دارایی‌های رمزنگاری شده را از خزانه‌های کاربران خود بازیابی کند، تأکید کرد که این امر «فقط به دلیل آسیب‌پذیری ناشناخته قبلی در طراحی دسترسی multisig مدیریت» امکان‌پذیر است.

مرتبط: امنیت DeFi: چگونه پل‌های غیرقابل اعتماد می‌توانند به محافظت از کاربران کمک کنند

در این پست آمده است که چنین آسیب‌پذیری در اوایل ماه جاری توسط هکرهای کلاه سفید برجسته شده است.

ما تاکید می‌کنیم که این دسترسی تنها با هدف محافظت از دارایی‌های کاربر در صورت هرگونه حمله احتمالی صورت گرفته است و به ما اجازه می‌دهد تا به سرعت برای اصلاح هر گونه آسیب‌پذیری افشا شده به ما اقدام کنیم. لازم به ذکر است که در هیچ نقطه ای، در گذشته یا حال، دارایی های کاربر در معرض خطر دسترسی اشخاص غیرمجاز قرار نگرفته است.»