Jump Crypto、Web3 インフラストラクチャ プロバイダー、および Oasis.app、 分散型ファイナンス (DeFi) プラットフォームは、ワームホール プロトコル ハッカーに対して「カウンター エクスプロイト」を実行しました。 その結果、ペアは 225 億 XNUMX 万ドル相当のデジタル資産を回収し、それらを安全なウォレットに移動しました。
ワームホール ハッキングは 2022 年 321 月に発生し、プロトコルのトークン ブリッジの脆弱性を悪用して、約 XNUMX 億 XNUMX 万ドル相当のラップされたイーサリアム (wETH) が盗まれました。
それ以来、ハッカーは、ラップされた stETH (wstETH) と Rocket Pool ETH (RETH) の保管庫を最近開いた Oasis など、いくつかの Ethereum ベースの分散型サービス (DApps) を使用して、盗まれた資産を転送しました。
Oasis.app チームは、24 月 XNUMX 日に公開されたブログ投稿で、カウンター エクスプロイトの存在を確認しました。この投稿では、チームが「イングランドおよびウェールズの高等裁判所から、関連する特定の資産を取得する命令を受けた」と説明しています。 「ワームホールエクスプロイトに関連付けられたアドレス」で。
チームによると、回復は「Oasis Multisig と裁判所が承認した第三者」を使用して開始されました。これは、Blockworks Research からの以前のレポートで Jump Crypto と名付けられました。 レポートには、回収が成功したことも示されました。
両方の保管庫の取引履歴によると、Oasis は 120,695 月 3,213 日に 21 の wsETH と 78 の rETH を転送し、それらを Jump Crypto が管理するウォレットに保管しました。 ハッカーは、Dai (DAI) として知られる MakerDAO ステーブルコインに約 XNUMX 万ドル相当の負債を抱えていることも判明しました。
「裁判所の判決が要求したように、資産が許可された第三者によって管理されているウォレットに遅滞なく転送されたことを証明することもできます。」 ブログ投稿には、「これらの資産への制御やアクセスは維持されていません」と記載されています。
同社は、オアシスがユーザーの保管庫から暗号資産を収集できることのマイナスの影響に関連して、「管理者マルチシグ アクセスのアーキテクチャにこれまで発見されていなかった弱点があるため、考えられた」と強調しました。
出版物によると、この種の脆弱性は、今月初めにホワイトハットをかぶったハッカーによって明るみに出されました。
このアクセスは、攻撃の可能性がある場合にユーザー資産を保護するという明確な目的で実装されたこと、および注意を喚起された脆弱性を修正するために迅速に対応することができたことを強調したいと思います. ユーザーの資産は、過去にも現在にも、許可されていない第三者によってアクセスされる危険にさらされたことは一度もないことを強調することが重要です。
ソース: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto