- Web3 企業の Jump Crypto と DeFi プラットフォームの Oasis.app は、Wormhole プロトコル ハッカーに対抗するエクスプロイトを実行しました。
- 彼らは 225 億 XNUMX 万ドルのデジタル資産を回収し、安全な財布に移すことに成功しました。
Jump Crypto、Web3 インフラストラクチャ企業、および オアシスアプリ分散型金融 (DeFi) プラットフォームである は、ワームホール プロトコル ハッカーに対抗するエクスプロイトを実施し、225 億 XNUMX 万ドルのデジタル資産を回収し、それらをセーフ ウォレットに転送しました。
ワームホール攻撃は 2022 年 XNUMX 月に発生し、 得られました プロトコルのトークン ブリッジの脆弱性が原因で、ラップされた ETH (wETH) で約 321 億 XNUMX 万ドルが盗まれました。
それ以来、ハッカーはさまざまなイーサリアムベースの分散型アプリケーション (dApps) を介して盗んだ資金を移動し、オアシスを介して先月ラップド ステーク ETH (wstETH) ボールトとロケット プール ETH (rETH) ボールトを開設しました。今月初め。
Oasis.app チームは、24 月 XNUMX 日のブログ投稿で、ワームホールのエクスプロイトに関連するアドレスに関連する特定の資産を取得するように、イングランドおよびウェールズの高等裁判所から命令を受けたと述べて、反エクスプロイトが発生したことを確認しました。
この検索は、Oasis Multisig と、Blockworks Research の以前のレポートで Jump Crypto と特定された、裁判所が承認した第三者によって開始されました。
安全なウォレットに送金された資金
両方の保管庫の取引履歴は、オアシスが 120,695 月 3,213 日に 21 wsETH と 78 rETH を移動し、それらを Jump Crypto の管理下にあるウォレットに配置したことを示しています。 ハッカーはまた、MakerDao の DAI ステーブルコインで約 XNUMX 万ドルの負債を抱えていましたが、これは回収されました。
ブログの投稿によると、裁判所の命令に従って、資産が許可された第三者によって管理されているウォレットに即座に転送されたことも確認できます。 これらの資産への制御やアクセスはもはやありません。
Oasis がユーザー ボールトから暗号資産を取得できることのマイナスの影響に対応して、チームは、管理マルチシグ アクセスの設計におけるこれまで知られていなかった脆弱性が原因でのみ可能であると強調しました。
ソース: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/