رمزنگاری

Oasis.app و Jump Crypto 225 میلیون دلار را در رمزنگاری بازیابی می کنند

02/28/2023
اخبار بیت کوین اتریوم

Jump Crypto، یک ارائه دهنده زیرساخت Web3، و Oasis.app، a امور مالی غیرمتمرکز پلتفرم (DeFi)، یک "سوء استفاده متقابل" بر روی هکر پروتکل Wormhole انجام داده اند. در نتیجه، این زوج 225 میلیون دلار دارایی دیجیتال را پس گرفته و آنها را به یک کیف پول امن منتقل کردند.

هک Wormhole در فوریه 2022 رخ داد و با سوء استفاده از ضعف پل توکن پروتکل منجر به سرقت حدود 321 میلیون دلار اتریوم پیچیده شده (wETH) شد.

از آن زمان، هکر دارایی های دزدیده شده را با استفاده از تعدادی سرویس غیرمتمرکز مبتنی بر اتریوم (DApps)، مانند Oasis، که اخیراً برای stETH پیچیده (wstETH) و Rocket Pool ETH (RETH) گشوده است، انتقال داده است.

تیم Oasis.app وجود یک سوء استفاده متقابل را در یک پست وبلاگی که در 24 فوریه منتشر شد تأیید کرد. در این پست توضیح داده شد که تیم "دستوری از دادگاه عالی انگلیس و ولز دریافت کرده است" برای بازیابی دارایی های خاص مرتبط با آن. با «آدرس مرتبط با Wormhole Exploit».

به گفته این تیم، بازیابی با استفاده از "Oasis Multisig و یک شخص ثالث مجاز توسط دادگاه" آغاز شد که در گزارش قبلی از Blockworks Research به عنوان Jump Crypto نامگذاری شد. این گزارش همچنین نشان داد که بازیابی موفقیت آمیز بوده است.

طبق تاریخچه تراکنش‌های هر دو صندوق، Oasis 120,695 wsETH و 3,213 rETH را در 21 فوریه انتقال داده و آنها را در کیف‌هایی که توسط Jump Crypto کنترل می‌شوند ذخیره کرده است. همچنین مشخص شد که هکر حدود 78 میلیون دلار بدهی در استیبل کوین MakerDAO معروف به Dai (DAI) دارد که بازگردانده شد.

ما همچنین می‌توانیم تأیید کنیم که دارایی‌ها بدون تأخیر به کیف پولی که توسط شخص ثالث مجاز مدیریت می‌شود، طبق حکم دادگاه منتقل شده است.» در پست وبلاگ آمده است که "ما هیچ گونه کنترل یا دسترسی به این دارایی ها را حفظ نمی کنیم."

این شرکت با اشاره به پیامدهای منفی Oasis که قادر به جمع‌آوری دارایی‌های رمزنگاری شده از خزانه‌های کاربران خود است، تأکید کرد که «فقط به دلیل ضعف کشف‌نشده قبلی در معماری دسترسی multisig مدیریت» قابل تصور است.

به گفته این نشریه، آسیب‌پذیری از این نوع در اوایل ماه جاری توسط هکرهایی که کلاه سفید بر سر داشتند، آشکار شد.

ما می خواهیم تأکید کنیم که این دسترسی با هدف صریح محافظت از دارایی های کاربر در صورت حمله احتمالی پیاده سازی شده است و ما را قادر می سازد تا به سرعت پاسخ دهیم تا هر گونه آسیب پذیری را که مورد توجه ما قرار می گیرد برطرف کنیم. تاکید بر این نکته ضروری است که دارایی های کاربران هرگز در معرض خطر دسترسی شخص ثالث غیرمجاز قرار نگرفته است، نه در گذشته و نه در حال.

منبع: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto