Jump Crypto, un fournisseur d'infrastructure Web3 et la plateforme de financement décentralisé ( DeFi ) Oasis.app a réalisé un "contre-exploit" sur le pirate du protocole Wormhole, récupérant 225 millions de dollars d'actifs numériques et les déplaçant vers un portefeuille sécurisé.
Une faille dans le pont symbolique du protocole a permis à l'assaut de Wormhole, qui a eu lieu en février 2022, de siphonner environ 321 millions de dollars d'ETH enveloppés (wETH).
Depuis lors, le pirate a déplacé les fonds volés en utilisant plusieurs Ethereum (dApps). De plus, via Oasis, ils viennent de créer un coffre-fort Wrapped Staked ETH (wstETH) le 23 janvier et un coffre-fort Rocket Pool ETH (rETH) le 11 février.
L'équipe d'Oasis.app a déclaré avoir reçu une injonction de la Haute Cour d'Angleterre et du Pays de Galles pour récupérer certains actifs liés à l'adresse associée à l'exploit Wormhole dans un article de blog le 24 février. Cela a confirmé qu'un contre -exploit s'était produit. .
Comment Jump Crypto & Oasis ont réussi un incroyable contre-exploit sur un pirate informatique
Selon la société, la récupération a été lancée par "l'Oasis Multisig et un tiers autorisé par le tribunal", qui s'est révélé plus tard être Jump Crypto dans un article précédent de Blockworks Research.
Selon les historiques de transactions des deux coffres-forts, Oasis a transféré 120 695 wsETH et 3 213 rETH vers des portefeuilles sous la direction de Jump Crypto le 21 février.
Le billet de blog indique,
«Nous pouvons également confirmer que, conformément à la décision de justice, les actifs ont été instantanément transférés dans un portefeuille détenu par le tiers agréé. Nous n'avons plus accès ni contrôle sur ces actifs.
La société a souligné que cela n'était concevable qu'en raison d'une faiblesse jusque-là inconnue dans la conception de l'accès multi-sig administrateur en référence aux effets néfastes de la capacité d'Oasis à collecter des actifs de crypto-monnaie à partir de ses coffres d'utilisateurs.
Selon le rapport, des pirates informatiques ont découvert cette vulnérabilité au début du mois.
"Nous tenons à souligner que cet accès n'était là que pour protéger les actifs des utilisateurs contre les attaques potentielles. Cela nous a également donné la possibilité d'agir rapidement pour corriger les vulnérabilités qui nous ont été signalées. Il convient de souligner que les actifs des utilisateurs n'ont jamais été en danger d'être consultés par une partie non autorisée, que ce soit dans le passé ou dans le présent. »
