Jump Crypto и Oasis.app провели встречный эксплоит хакера Wormhole на $225 млн

Jump Crypto и Oasis.app провели встречный эксплоит хакера Wormhole на $225 млн

Инфраструктурная компания Web3 Jump Crypto и платформа децентрализованных финансов (DeFi) Oasis.app провели «встречный эксплойт» против хакера протокола Wormhole, при этом дуэту удалось вернуть цифровые активы на сумму 225 миллионов долларов и перевести их в безопасный кошелек.

Атака на мост Wormhole произошла в феврале 2022 года и привела к перекачке Wrapped ETH (wETH) на сумму около 321 миллиона долларов через уязвимость в протоколе токен-моста.

С тех пор хакер перемещал украденные средства через различные децентрализованные приложения (dApps) на основе Ethereum, в том числе в Oasis 23 января он открыл хранилище Wrapped Staked ETH (wstETH) и хранилище Rocket Pool ETH (rETH) 11 февраля.

В сообщении в блоге от 24 февраля команда Oasis.app подтвердила, что имел место встречный эксплоит, указав, что она «получила приказ от Высокого суда Англии и Уэльса» на получение определенных активов, связанных с «адресом, связанным с эксплоитом Wormhole».

Команда заявила, что поиск был инициирован через «Oasis Multisig и уполномоченную судом третью сторону», которая была идентифицирована как Jump Crypto в предыдущем отчете Blockworks Research.

История транзакций обоих хранилищ показывает, что 120 695 wsETH и 3 213 rETH были перемещены Oasis 21 февраля и помещены в кошельки под контролем Jump Crypto. У хакера также был долг на сумму около 78 миллионов долларов в стабильной монете MakerDao DAI, которая была возвращена.

«Мы также можем подтвердить, что активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной, как того требует постановление суда. Мы не сохраняем контроль или доступ к этим активам», — говорится в сообщении в блоге.

Jump Crypto и Oasis.app провели встречный эксплоит хакера Wormhole на $225 млн

Твит spreekaway о контрэксплойте: Твиттер.

Ссылаясь на негативные последствия того, что Oasis может извлекать криптоактивы из своих пользовательских хранилищ, команда подчеркнула, что это было «возможно только из-за ранее неизвестной уязвимости в конструкции мультиподписного доступа администратора».

В сообщении говорилось, что такая уязвимость была обнаружена белыми хакерами ранее в этом месяце.

«Мы подчеркиваем, что этот доступ был использован с единственной целью защитить активы пользователей в случае любой потенциальной атаки и позволил бы нам быстро исправить любую обнаруженную нами уязвимость. Следует отметить, что ни в прошлом, ни в настоящем пользовательские активы не подвергались риску доступа какой-либо неавторизованной стороны», – заявила команда Oasis.

Jump Crypto и Oasis.app провели встречный эксплоит хакера Wormhole на $225 млн

Jump Crypto и Oasis.app провели встречный эксплоит хакера Wormhole на $225 млн

Jump Crypto и Oasis.app провели встречный эксплоит хакера Wormhole на $225 млн

Jump Crypto и Oasis.app провели встречный эксплоит хакера Wormhole на $225 млн

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости DeFi

Уязвимость Curve Finance оставила под угрозой более 100 миллионов долларов в криптовалюте –токен CRV резко падает

Fredrik Vold августа 1, 2023 14:59 GMT+3 | 0 min read Источник: Sam Cooling x Xresch Уязвимость в популярном протоколе децентрализованных финансов (DeFi) Curve Finance привела к оттоку средств из ряда пулов ликвидности протокола – около 100 миллионов долларов остаются под угрозой. В воскресном твите команда Curve сообщила, что «несколько» ее пулов, использующих версию 0.2.15 […]

Читать дальше
Новости DeFi

Уязвимость Curve Finance оставила под угрозой более 100 миллионов долларов в криптовалюте –токен CRV резко падает

Fredrik Vold августа 1, 2023 14:59 GMT+3 | 0 min read Источник: Sam Cooling x Xresch Уязвимость в популярном протоколе децентрализованных финансов (DeFi) Curve Finance привела к оттоку средств из ряда пулов ликвидности протокола – около 100 миллионов долларов остаются под угрозой. В воскресном твите команда Curve сообщила, что «несколько» ее пулов, использующих версию 0.2.15 […]

Читать дальше
Новости DeFi

Уязвимость Curve Finance оставила под угрозой более 100 миллионов долларов в криптовалюте –токен CRV резко падает

Fredrik Vold августа 1, 2023 14:59 GMT+3 | 0 min read Источник: Sam Cooling x Xresch Уязвимость в популярном протоколе децентрализованных финансов (DeFi) Curve Finance привела к оттоку средств из ряда пулов ликвидности протокола – около 100 миллионов долларов остаются под угрозой. В воскресном твите команда Curve сообщила, что «несколько» ее пулов, использующих версию 0.2.15 […]

Читать дальше