Jump Crypto, penyedia infrastruktur Web3, dan Oasis.app, a keuangan terdesentralisasi (DeFi), telah melakukan "counter exploit" pada peretas protokol Wormhole. Akibatnya, pasangan ini telah mengklaim kembali aset digital senilai $225 juta dan memindahkannya ke dompet yang aman.
Peretasan Wormhole terjadi pada Februari 2022 dan mengakibatkan pencurian Ethereum (wETH) senilai sekitar $321 juta dengan mengeksploitasi kelemahan di jembatan token protokol.
Sejak itu, peretas telah mentransfer aset yang dicuri menggunakan sejumlah layanan desentralisasi berbasis Ethereum (DApps), seperti Oasis, yang baru-baru ini membuka brankas untuk dibungkus stETH (wstETH) dan Rocket Pool ETH (RETH).
Tim Oasis.app mengkonfirmasi adanya counter exploit dalam posting blog yang diterbitkan pada 24 Februari. Posting tersebut menjelaskan bahwa tim telah "menerima perintah dari Pengadilan Tinggi Inggris dan Wales" untuk mengambil aset tertentu yang terkait dengan "alamat yang terkait dengan Eksploitasi Wormhole".
Menurut tim, pemulihan dimulai menggunakan "Oasis Multisig dan pihak ketiga yang diberi wewenang oleh pengadilan," yang disebut sebagai Jump Crypto dalam laporan sebelumnya dari Blockworks Research. Laporan itu juga menunjukkan bahwa pengambilan berhasil.
Menurut riwayat transaksi kedua brankas, Oasis mentransfer 120,695 wsETH dan 3,213 rETH pada 21 Februari dan menyimpannya di dompet yang dikendalikan oleh Jump Crypto. Peretas juga ditemukan memiliki utang senilai sekitar $78 juta di stablecoin MakerDAO yang dikenal sebagai Dai (DAI), yang dikembalikan.
“Kami juga dapat menyatakan bahwa aset ditransfer tanpa penundaan ke dompet yang dikelola oleh pihak ketiga yang diizinkan, seperti yang diminta oleh putusan pengadilan.” Dinyatakan dalam posting blog bahwa "kami tidak mempertahankan kontrol atau akses apa pun ke aset ini."
Perusahaan menggarisbawahi bahwa itu “hanya dapat dibayangkan karena kelemahan yang sebelumnya belum ditemukan dalam arsitektur akses multisig admin,” mengacu pada konsekuensi negatif dari kemampuan Oasis untuk mengumpulkan aset kripto dari brankas penggunanya.
Menurut publikasi, kerentanan semacam ini telah terungkap awal bulan ini oleh peretas yang memakai topi putih.
Kami ingin menekankan bahwa akses ini diterapkan dengan tujuan yang jelas untuk melindungi aset pengguna jika terjadi kemungkinan serangan, dan itu akan memungkinkan kami merespons dengan cepat untuk memperbaiki setiap kerentanan yang menjadi perhatian kami. Penting untuk ditekankan bahwa aset pengguna tidak pernah dalam bahaya diakses oleh pihak ketiga yang tidak sah, baik di masa lalu maupun saat ini.
Sumber: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto