Црипто

Јумп Црипто и Оасис контра-експлоатишу хакера Вормхоле за 225 милиона долара

02/26/2023
Битцоин Етхереум Невс
  • Веб3 фирма Јумп Црипто и ДеФи платформа Оасис.апп спровеле су контра-експлоатацију хакера протокола Вормхоле.
  • Успешно су повратили 225 милиона долара дигиталне имовине и пребацили их у сигуран новчаник.

Јумп Црипто, Веб3 инфраструктурна фирма, и Оасис.апп, платформа за децентрализоване финансије (ДеФи), спровели су контраексплоатацију хакера протокола Вормхоле, повратили 225 милиона долара дигиталне имовине и пребацили их у сигуран новчаник.

Напад Црвоточина се догодио у фебруару 2022 резултирала у крађи приближно 321 милион долара у омотаном ЕТХ (вЕТХ) због рањивости у мосту токена протокола.

Од тада, хакер се кретао око украдених средстава кроз различите децентрализоване апликације (дАппс) засноване на Етхереум-у, а преко Оасис-а, недавно су отворили трезор са омотаним уложеним ЕТХ (встЕТХ) прошлог месеца и трезор Роцкет Поол ЕТХ (рЕТХ) почетком овог месеца.

Слика

Тим Оасис.апп потврдио је да је дошло до контра-експлоатације у посту на блогу 24. фебруара, наводећи да је примио налог Високог суда Енглеске и Велса да преузме одређену имовину у вези са адресом повезаном са експлоатацијом Црвоточина.

Преузимање су започели Оасис Мултисиг и трећа страна овлашћена од суда, која је идентификована као Јумп Црипто у претходном извештају Блоцкворкс Ресеарцх-а.

Средства пребачена у сигурне новчанике

Историја трансакција оба трезора показује да је Оасис померио 120,695 всЕТХ и 3,213 рЕТХ 21. фебруара и ставио их у новчанике под контролом Јумп Црипто. Хакер је такође имао око 78 милиона долара дуга у МакерДао-овом ДАИ стабилном цоин-у, који је враћен.

Према посту на блогу, такође се може потврдити да је имовина одмах пребачена у новчаник који контролише овлашћена трећа страна, као што је прописано судским налогом. Више нема никакву контролу нити приступ овим средствима.

Као одговор на негативне импликације могућности Оасис-а да преузме крипто имовину из својих корисничких трезора, тим је нагласио да је то могуће само због раније непознате рањивости у дизајну администраторског приступа са више потписа.

Извор: хттпс://амбцрипто.цом/јумп-црипто-анд-оасис-цоунтер-екплоит-вормхоле-хацкер-фор-225м/