- Web3 公司 Jump Crypto 和 DeFi 平台 Oasis.app 对 Wormhole 协议黑客进行了反利用。
- 他们已经成功收回了 225 亿美元的数字资产,并将其转移到一个安全的钱包中。
Jump Crypto,一家 Web3 基础设施公司,以及 绿洲应用程序,一个去中心化金融(DeFi)平台,对虫洞协议黑客进行了反利用,收回了 225 亿美元的数字资产并将其转移到一个安全的钱包中。
虫洞攻击发生在 2022 年 XNUMX 月, 结果 由于协议令牌桥中的漏洞,价值约 321 亿美元的 Wrapped ETH (wETH) 被盗。
从那以后,黑客通过各种基于以太坊的去中心化应用程序 (dApp) 转移被盗资金,并通过 Oasis,他们最近在上个月打开了一个 Wrapped Staked ETH (wstETH) 保险库,以及一个 Rocket Pool ETH (rETH) 保险库这个月初。
Oasis.app 团队在 24 月 XNUMX 日的一篇博客文章中证实了反漏洞利用,并表示已收到英格兰和威尔士高等法院的命令,要求取回与虫洞漏洞利用相关地址相关的某些资产。
检索是由 Oasis Multisig 和法院授权的第三方发起的,在 Blockworks Research 之前的一份报告中被确定为 Jump Crypto。
资金转移到安全钱包
两个金库的交易历史显示,Oasis 在 120,695 月 3,213 日转移了 21 wsETH 和 78 rETH,并将它们放入 Jump Crypto 控制的钱包中。 黑客还在 MakerDao 的 DAI 稳定币中欠下了大约 XNUMX 万美元的债务,这些债务已被追回。
根据博客文章,还可以确认资产已按照法院命令的要求立即转移到由授权第三方控制的钱包中。 它不再对这些资产有任何控制权或访问权。
为了回应 Oasis 能够从其用户保险库中检索加密资产的负面影响,该团队强调,这只有在管理员多重签名访问设计中存在以前未知的漏洞才有可能实现。
资料来源:https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/