KryptowährungenJump Crypto, ein Anbieter von Web3-Infrastruktur und der dezentralen Finanzplattform ( DeFi ) Oasis.app, hat einen „Gegenangriff“ auf den Hacker des Wormhole-Protokolls durchgeführt, digitale Vermögenswerte im Wert von 225 Millionen US-Dollar zurückgewonnen und in eine sichere Wallet transferiert.
Ein Fehler in der Token-Brücke des Protokolls ermöglichte es dem Wormhole-Angriff, der im Februar 2022 stattfand, Wrapped ETH (wETH) im Wert von etwa 321 Millionen US-Dollar abzuzweigen.
Seitdem hat der Hacker die gestohlenen Gelder über verschiedene Ethereum-basierte dezentrale Anwendungen (dApps) transferiert. Darüber hinaus hat er über Oasis am 23. Januar einen Wrapped Staked ETH (wstETH)-Vault und am 11. Februar einen Rocket Pool ETH (rETH)-Vault aufgebaut.
Blogbeitrag bekannt, dass es vom High Court of England and Wales eine einstweilige Verfügung zur Rückforderung bestimmter Vermögenswerte erhalten habe, die mit der Adresse in Verbindung stehen, die mit dem Wormhole Exploit verknüpft ist. Dies bestätigte, dass ein Gegenangriff stattgefunden hatte.
Wie Jump Crypto und Oasis einen erstaunlichen Gegenangriff auf einen Hacker durchführten
Laut dem Unternehmen wurde die Rückholung von „Oasis Multisig und einem gerichtlich autorisierten Dritten“ eingeleitet, bei dem es sich später in einem früheren Artikel von Blockworks Research um Jump Crypto handelte.
Den Transaktionsverläufen beider Tresore zufolge überwies am 21. Februar 120.695 wsETH und 3.213 rETH an Wallets, die von Jump Crypto verwaltet werden. Darüber hinaus beliefen sich die vom Hacker geschuldeten DAI-Stablecoin-Schulden von MakerDao auf insgesamt etwa 78 Millionen US-Dollar und wurden zurückerlangt.
Im Blogbeitrag heißt es:
„Wir können außerdem bestätigen, dass die Vermögenswerte gemäß Gerichtsbeschluss unverzüglich auf ein Wallet des autorisierten Drittanbieters übertragen wurden. Wir haben keinen Zugriff mehr auf diese Vermögenswerte und keine Kontrolle mehr darüber.“
Das Unternehmen betonte, dass dies nur aufgrund einer zuvor unentdeckten Schwäche im Design des Admin-Multi-Signatur-Zugriffs denkbar sei, und bezog sich dabei auf die nachteiligen Auswirkungen, die sich daraus ergeben, dass Oasis Kryptowährungsbestände aus den Tresoren seiner Benutzer abgreifen kann.
Dem Bericht zufolge entdeckten White-Hat-Hacker diese Sicherheitslücke Anfang dieses Monats.
„Wir möchten betonen, dass dieser Zugriff ausschließlich dem Schutz der Benutzerdaten vor potenziellen Angriffen diente. Er ermöglichte uns zudem, schnell auf uns bekannt gewordene Sicherheitslücken zu reagieren und diese zu beheben. Es sei nochmals hervorgehoben, dass die Benutzerdaten weder in der Vergangenheit noch in der Gegenwart jemals der Gefahr ausgesetzt waren, dass Unbefugte darauf zugreifen.“
