Jump Crypto, un proveedor de infraestructura Web3 y la plataforma de finanzas descentralizadas ( DeFi ) Oasis.app ha llevado a cabo una "contraexplotación" en el hacker del protocolo Wormhole, recuperando $ 225 millones en activos digitales y transfiriéndolos a una billetera segura.
Una falla en el puente de tokens del protocolo permitió que el asalto de Wormhole, que tuvo lugar en febrero de 2022, desviara aproximadamente $ 321 millones en Wrapped ETH (wETH).
Desde entonces, el hacker ha movido los fondos robados utilizando varias aplicaciones descentralizadas (dApps) basadas en Ethereum Además, a través de Oasis, acaban de construir una bóveda de ETH Wrapped Staked (wstETH) el 23 de enero y una bóveda de ETH Rocket Pool (rETH) el 11 de febrero.
El equipo de Oasis.app dijo que había recibido una orden judicial del Tribunal Superior de Inglaterra y Gales para recuperar algunos activos vinculados a la dirección asociada con Wormhole Exploit en una publicación de blog el 24 de febrero. Esto verificó que se había producido una contraexplotación. .
Cómo Jump crypto y Oasis lograron una asombrosa explotación contra un hacker
Según la compañía, la recuperación fue iniciada por "Oasis Multisig y un tercero autorizado por la corte", que luego se reveló como Jump Crypto en un artículo anterior de Blockworks Research.
De acuerdo con los historiales de transacciones de ambas bóvedas, Oasis transfirió 120,695 wsETH y 3,213 rETH a billeteras bajo la administración de Jump Crypto el 21 de febrero. Además, la deuda de la moneda estable DAI de MakerDao adeudada por el pirata informático ascendió a alrededor de $ 78 millones y fue recuperada.
La publicación del blog dice,
“También podemos confirmar que, de acuerdo con el fallo judicial, los activos se transfirieron instantáneamente a una billetera en poder del tercero aprobado. Ya no tenemos acceso ni control sobre estos activos”.
La compañía subrayó que solo era concebible debido a una debilidad no descubierta previamente en el diseño del acceso multi-sig de administrador en referencia a los efectos perjudiciales de que Oasis pudiera recopilar activos de criptomonedas de sus bóvedas de usuario.
Según el informe, los hackers de sombrero blanco descubrieron esta vulnerabilidad a principios de este mes.
“Queremos enfatizar que este acceso solo estaba allí para proteger los activos de los usuarios de posibles ataques. También nos dio la oportunidad de actuar rápidamente para solucionar cualquier vulnerabilidad que se nos haya informado. Debe subrayarse que los activos de los usuarios nunca han estado en peligro de ser accedidos por una parte no autorizada, ni en el pasado ni en el presente”.