Web3 基础设施公司 Jump Crypto 和去中心化金融 (DeFi) 平台 Oasis.app 对 Wormhole 协议黑客进行了“反攻击”,这两家公司收回了 225 亿美元的数字资产并将其转移到一个安全的钱包中。
虫洞攻击发生在 2022 年 321 月,价值约 XNUMX 亿美元的已包装 ETH (wETH) 通过漏洞利用 在协议的令牌桥中。
骇客自 转移被盗资金 通过各种基于以太坊的去中心化应用程序 (DApp),例如 Oasis,它最近开放了 wrapped stETH (wstETH) 和 Rocket Pool ETH (RETH) 保险库。
在 24 月 XNUMX 日的博客中 发表,Oasis.app 团队确认已发生反利用,概述其已“收到英格兰和威尔士高等法院的命令”,以取回与“与虫洞利用相关的地址”相关的某些资产。
该团队表示,检索是通过“Oasis Multisig 和法院授权的第三方”发起的,该第三方在 Blockworks Research 的先前报告中被确定为 Jump Crypto。
两个金库的交易历史表明,Oasis 在 120,695 月 3,213 日转移了 21 wsETH 和 78 rETH,并放置在 Jump Crypto 控制的钱包中。 黑客还欠下了 MakerDAO 的 Dai 约 XNUMX 万美元的债务(戴) 稳定币,已被检索。
“我们还可以确认资产已按照法院命令的要求立即转移到由授权第三方控制的钱包中。 我们不保留对这些资产的控制权或访问权,”博客文章中写道。
在提到 Oasis 能够从其用户保险库中检索加密资产的负面影响时,该团队强调,这“只有在管理员多重签名访问设计中存在一个以前未知的漏洞才有可能实现。”
相关新闻: DeFi 安全:无需信任的桥梁如何帮助保护用户
该帖子称,本月早些时候,白帽黑客强调了此类漏洞。
“我们强调,这种访问的唯一目的是在发生任何潜在攻击时保护用户资产,并且本可以让我们迅速采取行动修补向我们披露的任何漏洞。 应该指出的是,无论过去还是现在,用户资产都没有被任何未授权方访问的风险。”
- FOOBAR (@0xfoobar) 2023 年 2 月 24 日
来源:https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m