Das Infrastrukturunternehmen Web3 Jump Crypto und die dezentralisierte Finanzplattform (DeFi) Oasis.app führten einen „Counter-Exploit“ gegen den Hacker des Wormhole-Protokolls durch, bei dem das Duo 225 Millionen US-Dollar an digitalen Vermögenswerten zurückeroberte und sie in eine sichere Brieftasche verschob.
Der Wurmloch-Angriff fand im Februar 2022 statt, bei dem gekapselte ETH (wETH) im Wert von etwa 321 Millionen US-Dollar über eine Schwachstelle in der Token-Bridge des Protokolls ausgenutzt wurde.
Seitdem hat der Hacker die gestohlenen Gelder durch verschiedene dezentrale Anwendungen auf Ethereum-Basis verschoben, wie z. B. Oasis, das kürzlich Tresore von stETH (wstETH) und Rocket Pool ETH (RETH) eröffnet hat.
In einem Blogbeitrag vom 24. Februar bestätigte das Team von Oasis.app, dass ein Counter-Exploit stattgefunden hatte, und erklärte, dass es „eine Anordnung des High Court of England and Wales“ erhalten habe, bestimmte Vermögenswerte im Zusammenhang mit „der mit der Wurmloch-Exploit.”
Das Team gab an, dass die Wiederherstellung über „Oasis Multisig und einen gerichtlich zugelassenen Dritten“ eingeleitet wurde, der in einem früheren Bericht von Blockworks Research als Jump Crypto identifiziert wurde.
Der Transaktionsverlauf der beiden Tresore zeigt, dass Oasis am 21. Februar 120.695 wsETH und 3.213 rETH bewegt und in von Jump Crypto kontrollierte Wallets gelegt hat. Der Hacker hatte auch Schulden in Höhe von etwa 78 Millionen US-Dollar in MakerDAOs Dai (DAI)-Token, das wiederhergestellt wurde.
“Wir können auch bestätigen, dass die Vermögenswerte sofort in eine von dem autorisierten Dritten kontrollierte Wallet übertragen wurden, wie es der Gerichtsbeschluss vorschreibt. Wir behalten keine Kontrolle über oder Zugriff auf diese Vermögenswerte”, heißt es in dem Blogbeitrag.
In Anbetracht der negativen Auswirkungen der Fähigkeit von Oasis, Krypto-Assets aus den Tresoren der Benutzer wiederherzustellen, behauptete das Team, dass dies „nur aufgrund einer zuvor unbekannten Schwachstelle im Admin-Mehrfachzugriffsdesign möglich war“.
Verwandt: DeFi-Sicherheit: Wie nicht vertrauenswürdige Bridges zum Schutz von Benutzern beitragen können
Der Beitrag erwähnte, dass White-Hat-Hacker Anfang dieses Monats eine solche Schwachstelle hervorgehoben hatten.
Wir bestätigen, dass ein solcher Zugriff nur zu dem Zweck erfolgte, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen, und es uns ermöglicht hätte, schnell zu handeln, um jede uns gemeldete Schwachstelle zu beheben , wurden Benutzerressourcen kompromittiert, auf die Gefahr hin, dass Unbefugte darauf zugreifen.
– foobar (@0xfoobar) 24. Februar 2023
Ähnliche Beiträge:
Platypus Finance erstellt ein Vergütungsportal für Benutzer nach einem Exploit in Höhe von 9,1 Millionen US-Dollar
Chiliz hat ein Inkubator- und Beschleunigerprogramm in Höhe von 50 Millionen US-Dollar für Blockchain-Projekte in der Frühphase angekündigt
Silvergate schließt Exchange-Netzwerk und gibt 9,9 Millionen US-Dollar an BlockFi aus
JP Morgan zahlt 290 Millionen Dollar als Entschädigung für Jeffrey Epstein