Јумп Црипто, добављач Веб3 инфраструктуре, и Оасис.апп, а децентрализоване финансије (ДеФи) платформе, извршили су „контра експлоатацију“ на хакеру Вормхоле протокола. Као резултат тога, пар је повратио дигиталну имовину у вредности од 225 милиона долара и преместио је у сигуран новчаник.
Хак на Вормхоле догодио се у фебруару 2022. и резултирао је крађом упакованог Етхереума (вЕТХ) у вредности од око 321 милион долара коришћењем слабости у мосту токена протокола.
Од тада, хакер је пренео украдену имовину користећи бројне децентрализоване услуге засноване на Етхереум-у (ДАппс), као што је Оасис, који је недавно отворио трезоре за омотани стЕТХ (встЕТХ) и Роцкет Поол ЕТХ (РЕТХ).
Тим Оасис.апп потврдио је постојање контра експлоатације у посту на блогу који је објављен 24. фебруара. У посту је објашњено да је тим „примио налог од Високог суда Енглеске и Велса“ да преузме одређену имовину која је повезана са „адресом повезаном са Црвоточином експлоатацијом“.
Према тиму, опоравак је започет коришћењем „Оасис Мултисиг-а и треће стране овлашћене од суда“, која је у ранијем извештају Блоцкворкс Ресеарцх-а названа као Јумп Црипто. Извештај је такође указао да је проналажење било успешно.
Према историјама трансакција оба трезора, Оасис је 120,695. фебруара пренео 3,213 всЕТХ и 21 рЕТХ и ускладиштио их у новчанике које контролише Јумп Црипто. Такође је утврђено да хакер има око 78 милиона долара дуга у стабилном коину МакерДАО познатом као Даи (ДАИ), који је враћен.
„Такође смо у могућности да потврдимо да је имовина без одлагања пребачена у новчаник којим управља треће лице које има дозволу, као што је судска пресуда захтевала. У посту на блогу се наводи да „не одржавамо никакву контролу нити приступ овим средствима.“
Компанија је подвукла да је то било „замисливо само због раније неоткривене слабости у архитектури административног приступа са више потписа“, у односу на негативне последице могућности Оасис-а да прикупља крипто имовину из својих корисничких трезора.
Према писању публикације, рањивост ове врсте откривена је раније овог месеца од стране хакера који су носили беле шешире.
Желимо да истакнемо да је овај приступ имплементиран са изричитом сврхом заштите имовине корисника у случају могућег напада и да би нам омогућио брзу реакцију како бисмо отклонили све рањивости на које смо скренули пажњу. Важно је нагласити да имовини корисника, ни у прошлости, ни у садашњости, никада нису били у опасности да им приступе неовлашћено треће лице.
Извор: хттпс://блоцкцхаин.невс/невс/оасисапп-анд-јумп-црипто-ретриеве-225-миллион-ин-црипто