criptoJump Crypto, un proveedor de infraestructura Web3 y la plataforma de finanzas descentralizadas ( DeFi ) Oasis.app, ha llevado a cabo un “contra exploit” en el hacker del protocolo Wormhole, recuperando 225 millones de dólares en activos digitales y moviéndolos a una billetera segura.
Una falla en el puente de tokens del protocolo permitió que el asalto de Wormhole, que tuvo lugar en febrero de 2022, desviara aproximadamente 321 millones de dólares en Wrapped ETH (wETH).
Desde entonces, el hacker ha transferido los fondos robados mediante diversas aplicaciones descentralizadas (dApps) basadas en Ethereum. Además, a través de Oasis, creó una bóveda Wrapped Staked ETH (wstETH) el 23 de enero y una bóveda Rocket Pool ETH (rETH) el 11 de febrero.
El equipo de Oasis.app afirmó que había recibido una orden judicial del Tribunal Superior de Inglaterra y Gales para recuperar algunos activos vinculados a la dirección asociada con el exploit Wormhole en una publicación el 24 de febrero. Esto verificó que se había producido un contraexploit.
Cómo Jump Crypto y Oasis lograron un sorprendente contraataque contra un hacker
Según la empresa, la recuperación fue iniciada por “Oasis Multisig y un tercero autorizado por el tribunal”, que luego se reveló que era Jump Crypto en un artículo anterior de Blockworks Research.
Según los historiales de transacciones de ambas bóvedas, Oasis transfirió 120.695 wsETH y 3.213 rETH a billeteras bajo la administración de Jump Crypto el 21 de febrero. Además, la deuda de la moneda estable DAI de MakerDao que debía el hacker totalizaba aproximadamente $78 millones y fue recuperada.
La entrada del blog dice:
También podemos confirmar que, de acuerdo con la sentencia judicial, los activos se transfirieron instantáneamente a una billetera del tercero autorizado. Ya no tenemos acceso ni control sobre estos activos
La compañía subrayó que esto solo era concebible debido a una debilidad previamente no descubierta en el diseño del acceso multi-firma del administrador en referencia a los efectos perjudiciales de que Oasis pudiera recolectar activos de criptomonedas de las bóvedas de sus usuarios.
Según el informe, los piratas informáticos de sombrero blanco descubrieron esta vulnerabilidad a principios de este mes.
Queremos destacar que este acceso solo se proporcionó para proteger los activos de los usuarios de posibles ataques. También nos brindó la oportunidad de actuar con rapidez para corregir cualquier vulnerabilidad que se nos comunicara. Cabe destacar que los activos de los usuarios nunca han estado en peligro de ser accedidos por terceros no autorizados, ni en el pasado ni en el presente
