kripto

Jump Crypto dan Oasis counter-exploit hacker Wormhole seharga $225 juta

02/26/2023
Berita Bitcoin Ethereum
  • Perusahaan Web3 Jump Crypto dan platform DeFi Oasis.app telah melakukan eksploitasi balik pada peretas protokol Wormhole.
  • Mereka telah berhasil memulihkan aset digital senilai $225 juta dan mentransfernya ke dompet yang aman.

Jump Crypto, perusahaan infrastruktur Web3, dan Oasis.aplikasi, platform keuangan terdesentralisasi (DeFi), telah melakukan eksploitasi balik pada peretas protokol Wormhole, memulihkan aset digital senilai $225 juta dan mentransfernya ke dompet yang aman.

Serangan Wormhole terjadi pada Februari 2022 dan mengakibatkan dalam pencurian sekitar $321 juta dalam Wrapped ETH (wETH) karena kerentanan di jembatan token protokol.

Sejak itu, peretas telah memindahkan dana yang dicuri melalui berbagai aplikasi desentralisasi berbasis Ethereum (dApps), dan melalui Oasis, mereka baru-baru ini membuka lemari besi Wrapped Staked ETH (wstETH) bulan lalu, dan lemari besi Rocket Pool ETH (rETH). awal bulan ini.

Gambar

Tim Oasis.app mengkonfirmasi sebuah kontra-eksploitasi telah terjadi dalam posting blog pada 24 Februari, yang menyatakan bahwa mereka telah menerima perintah dari Pengadilan Tinggi Inggris dan Wales untuk mengambil aset tertentu yang terkait dengan alamat yang terkait dengan eksploitasi Wormhole.

Pengambilan dimulai oleh Oasis Multisig dan pihak ketiga resmi pengadilan, yang diidentifikasi sebagai Jump Crypto dalam laporan sebelumnya dari Blockworks Research.

Dana ditransfer ke dompet yang aman

Riwayat transaksi kedua brankas menunjukkan bahwa Oasis memindahkan 120,695 wsETH dan 3,213 rETH pada 21 Februari dan menempatkannya di dompet di bawah kendali Jump Crypto. Peretas juga memiliki utang sekitar $78 juta di stablecoin DAI MakerDao, yang telah dipulihkan.

Menurut postingan blog tersebut, juga dapat dipastikan bahwa aset tersebut segera ditransfer ke dompet yang dikendalikan oleh pihak ketiga yang berwenang, seperti yang dipersyaratkan oleh perintah pengadilan. Itu tidak lagi memiliki kontrol atau akses ke aset ini.

Menanggapi implikasi negatif dari kemampuan Oasis untuk mengambil aset crypto dari brankas penggunanya, tim menekankan bahwa ini hanya mungkin karena kerentanan yang sebelumnya tidak diketahui dalam desain akses multisig admin.

Sumber: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/