Jump Crypto and Oasis.app Counter Exploit Wormhole هکرها با ۲۲۵ میلیون دلار

آخرین به روز رسانی: ۶ اسفند ۱۴۰۱

۰ 1 خواندن این مطلب 2 دقیقه زمان میبرد

Jump Crypto & Oasis.app counter exploits Wormhole hacker for $225M

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

این سوءاستفاده پس از آن صورت گرفت که دادگاه عالی انگلستان و ولز به Oasis.app دستور داد تا با Jump Crypto برای بازیابی وجوه دزدیده شده همکاری کند.

شرکت زیرساخت Web3 پرش کریپتو و پلتفرم مالی غیرمتمرکز (DeFi) Oasis.app انجام “سوء استفاده متقابل” در برابر هکرهای پروتکل Wormhole، بازیابی ۲۲۵ میلیون دلار دارایی دیجیتال، کیف پول امن با موفقیت به

یک حمله کرم‌چاله در فوریه ۲۰۲۲ رخ داد که تقریباً ۳۲۱ میلیون دلار ETH پیچیده شده (wETH) را از طریق یک آسیب‌پذیری در پل توکن پروتکل جذب کرد.

از آن زمان هکرها وجوه دزدیده شده را از طریق برنامه‌های غیرمتمرکز مبتنی بر اتریوم (dApps)، از طریق Oasis، و اخیراً در ۲۳ ژانویه به یک خزانه Wrapped Stake ETH (wstETH) منتقل کرده‌اند و Rocket Pool ETH (rETH) یک صندوق باز کرده است. ۱۱ فوریه.

در یک پست وبلاگی در ۲۴ فوریه، تیم Oasis.app تایید کرد که یک سوءاستفاده متقابل صورت گرفته است و دستوری از “از دادگاه عالی انگلستان و ولز” برای به دست آوردن دارایی‌های خاص مرتبط با آدرس‌های درگیر دریافت کرده است. “دریافت” مشخص شد. . با بهره برداری از کرم چاله ”

این تیم گفت که این مجموعه از طریق “Oasis Multisig و یک شخص ثالث تایید شده توسط دادگاه” آغاز شده است. در گزارش قبلی از Blockworks Research به عنوان Jump Crypto شناسایی شده بود.

تاریخچه تراکنش های هر دو صندوق نشان می دهد که ۱۲۰۶۹۵ wsETH و ۳۲۱۳ rETH توسط Oasis در ۲۱ فوریه جابه جا شده و در کیف پول های تحت کنترل Jump Crypto قرار گرفته اند. هکرها همچنین بدهی هایی به ارزش ۷۸ میلیون دلار در استیبل کوین های MakerDao DAI بازیابی شده داشتند.

در پست وبلاگ آمده است: “همچنین، با حکم دادگاه، ما می توانیم تأیید کنیم که دارایی ها بلافاصله به کیف پولی که توسط یک شخص ثالث مجاز مدیریت می شود منتقل شده است. ما این دارایی ها را کنترل نمی کنیم یا به آنها دسترسی نداریم.”

*توییت در مورد سوء استفاده ضد @spreekaway: توییتر*

این تیم با اشاره به تأثیر منفی اجازه دادن به Oasis برای بازیابی ارزهای رمزنگاری شده از خزانه‌های کاربران، تأکید کرد که «این کار تنها به دلیل آسیب‌پذیری ناشناخته قبلی در طراحی دسترسی چندرسانه‌ای مدیریت امکان‌پذیر بود».

مربوط: امنیت دیفای: چگونه پل های بی اعتماد به محافظت از شما کمک می کنند

در این پست آمده است که چنین آسیب‌پذیری در اوایل ماه جاری توسط یک هکر کلاه سفید برجسته شده است.

“این دسترسی تنها با هدف محافظت از دارایی های کاربر در صورت حمله احتمالی وجود دارد، با تاکید بر اینکه ما توانستیم به سرعت برای اصلاح آسیب پذیری های فاش شده اقدام کنیم.” دارایی های کاربر هرگز در معرض خطر دسترسی غیرمجاز نبوده یا نبوده است. اشخاص ثالث.”