نفذت Jump Crypto ، وهي موفر للبنية التحتية Web3 ومنصة التمويل اللامركزية ( DeFi ) Oasis.app ، "استغلال مضاد" على متسلل بروتوكول Wormhole ، حيث استرد 225 مليون دولار من الأصول الرقمية ونقلها إلى محفظة آمنة.
سمح عيب في الجسر الرمزي للبروتوكول لهجوم الثقب الدودي ، الذي وقع في فبراير 2022 ، بسحب ما يقرب من 321 مليون دولار من ETH المغلف (WETH).
منذ ذلك الحين ، قام المخترق بنقل الأموال المسروقة حول استخدام العديد من Ethereum (dApps). بالإضافة إلى ذلك ، عبر Oasis ، قاموا للتو ببناء قبو ملفوف Staked ETH (wstETH) في 23 يناير وقبو Rocket Pool ETH (rETH) في 11 فبراير.
قال فريق Oasis.app إنه تلقى أمرًا قضائيًا من المحكمة العليا في إنجلترا وويلز لاستعادة بعض الأصول المرتبطة بالعنوان المرتبط بـ Wormhole Exploit في منشور مدونة في 24 فبراير. وقد تحقق هذا من حدوث استغلال مضاد . .
كيف نجح برنامج Jump Crypto & Oasis في التخلص من ثغرة مضادة مذهلة على أحد المتسللين
وفقًا للشركة ، بدأ الاسترداد بواسطة "Oasis Multisig وطرف ثالث مرخص من المحكمة" ، والذي تم الكشف عنه لاحقًا على أنه Jump Crypto في مقال سابق من Blockworks Research.
وفقًا لتاريخ المعاملات لكل من الخزائن ، قامت Oasis بتحويل 120،695 wsETH و 3،213 rETH إلى محافظ تحت إدارة Jump Crypto في 21 فبراير. علاوة على ذلك ، بلغ إجمالي ديون MakerDao المستقرة من DAI المستحقة على المتسلل حوالي 78 مليون دولار وتم استردادها.
تنص مشاركة المدونة ،
"يمكننا أيضًا أن نؤكد أنه وفقًا لحكم المحكمة ، تم تحويل الأصول على الفور إلى محفظة بحوزة الطرف الثالث المعتمد. لم يعد لدينا إمكانية الوصول إلى هذه الأصول أو التحكم فيها ".
أكدت الشركة أنه لم يكن من الممكن تصور ذلك إلا بسبب ضعف غير مكتشف سابقًا في تصميم وصول المشرف متعدد التوقيع في إشارة إلى الآثار الضارة لكون Oasis قادرًا على جمع أصول العملة المشفرة من خزائن مستخدميه.
وفقًا للتقرير ، اكتشف قراصنة القبعة البيضاء هذه الثغرة في وقت سابق من هذا الشهر.
"نريد التأكيد على أن هذا الوصول كان موجودًا فقط لحماية أصول المستخدم من الهجمات المحتملة. كما أتاح لنا الفرصة للعمل بسرعة لإصلاح أي ثغرات تم إخطارنا بها. يجب التأكيد على أن أصول المستخدم لم تتعرض أبدًا لخطر الوصول إليها من قبل طرف غير مصرح له ، سواء في الماضي أو في الوقت الحاضر ".