Jump Crypto and Oasis.app Counter Exploit Wormhole هکرها با ۲۲۵ میلیون دلار
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
این سوءاستفاده پس از آن صورت گرفت که دادگاه عالی انگلستان و ولز به Oasis.app دستور داد تا با Jump Crypto برای بازیابی وجوه دزدیده شده همکاری کند.
شرکت زیرساخت Web3 پرش کریپتو و پلتفرم مالی غیرمتمرکز (DeFi) Oasis.app انجام “سوء استفاده متقابل” در برابر هکرهای پروتکل Wormhole، بازیابی ۲۲۵ میلیون دلار دارایی دیجیتال، کیف پول امن با موفقیت به
یک حمله کرمچاله در فوریه ۲۰۲۲ رخ داد که تقریباً ۳۲۱ میلیون دلار ETH پیچیده شده (wETH) را از طریق یک آسیبپذیری در پل توکن پروتکل جذب کرد.
از آن زمان هکرها وجوه دزدیده شده را از طریق برنامههای غیرمتمرکز مبتنی بر اتریوم (dApps)، از طریق Oasis، و اخیراً در ۲۳ ژانویه به یک خزانه Wrapped Stake ETH (wstETH) منتقل کردهاند و Rocket Pool ETH (rETH) یک صندوق باز کرده است. ۱۱ فوریه.
در یک پست وبلاگی در ۲۴ فوریه، تیم Oasis.app تایید کرد که یک سوءاستفاده متقابل صورت گرفته است و دستوری از “از دادگاه عالی انگلستان و ولز” برای به دست آوردن داراییهای خاص مرتبط با آدرسهای درگیر دریافت کرده است. “دریافت” مشخص شد. . با بهره برداری از کرم چاله ”
این تیم گفت که این مجموعه از طریق “Oasis Multisig و یک شخص ثالث تایید شده توسط دادگاه” آغاز شده است. در گزارش قبلی از Blockworks Research به عنوان Jump Crypto شناسایی شده بود.
تاریخچه تراکنش های هر دو صندوق نشان می دهد که ۱۲۰۶۹۵ wsETH و ۳۲۱۳ rETH توسط Oasis در ۲۱ فوریه جابه جا شده و در کیف پول های تحت کنترل Jump Crypto قرار گرفته اند. هکرها همچنین بدهی هایی به ارزش ۷۸ میلیون دلار در استیبل کوین های MakerDao DAI بازیابی شده داشتند.
در پست وبلاگ آمده است: “همچنین، با حکم دادگاه، ما می توانیم تأیید کنیم که دارایی ها بلافاصله به کیف پولی که توسط یک شخص ثالث مجاز مدیریت می شود منتقل شده است. ما این دارایی ها را کنترل نمی کنیم یا به آنها دسترسی نداریم.”
این تیم با اشاره به تأثیر منفی اجازه دادن به Oasis برای بازیابی ارزهای رمزنگاری شده از خزانههای کاربران، تأکید کرد که «این کار تنها به دلیل آسیبپذیری ناشناخته قبلی در طراحی دسترسی چندرسانهای مدیریت امکانپذیر بود».
مربوط: امنیت دیفای: چگونه پل های بی اعتماد به محافظت از شما کمک می کنند
در این پست آمده است که چنین آسیبپذیری در اوایل ماه جاری توسط یک هکر کلاه سفید برجسته شده است.
“این دسترسی تنها با هدف محافظت از دارایی های کاربر در صورت حمله احتمالی وجود دارد، با تاکید بر اینکه ما توانستیم به سرعت برای اصلاح آسیب پذیری های فاش شده اقدام کنیم.” دارایی های کاربر هرگز در معرض خطر دسترسی غیرمجاز نبوده یا نبوده است. اشخاص ثالث.”
– هوور (@0xfoobar) ۲۴ فوریه ۲۰۲۳
نویسنده: Brian Quarmby