criptovalutaJump Crypto, fornitore dell'infrastruttura Web3 e della piattaforma di finanza decentralizzata ( DeFi ) Oasis.app, ha eseguito un "contro-exploit" sull'hacker del protocollo Wormhole, recuperando asset digitali per un valore di 225 milioni di dollari e spostandoli su un portafoglio sicuro.
Un difetto nel token bridge del protocollo ha permesso all'attacco Wormhole, avvenuto nel febbraio 2022, di sottrarre circa 321 milioni di dollari di Wrapped ETH (wETH).
Da allora, l'hacker ha spostato i fondi rubati utilizzando diverse applicazioni decentralizzate (dApp) basate su Ethereum. Inoltre, tramite Oasis, ha appena creato un vault Wrapped Staked ETH (wstETH) il 23 gennaio e un vault Rocket Pool ETH (rETH) l'11 febbraio.
post sul blog del 24 febbraio, il team di Oasis.app ha dichiarato di aver ricevuto un'ingiunzione dall'Alta Corte d'Inghilterra e Galles per recuperare alcuni beni collegati all'indirizzo associato al Wormhole Exploit. Ciò ha confermato che si era verificato un contro-exploit.
Come Jump Crypto e Oasis hanno realizzato un incredibile exploit di contrasto a un hacker
Secondo l'azienda, il recupero è stato avviato da "Oasis Multisig e da una terza parte autorizzata dal tribunale", che in seguito è stato rivelato essere Jump Crypto in un precedente articolo di Blockworks Research.
Secondo la cronologia delle transazioni di entrambi i vault, il 21 febbraio Oasis ha trasferito 120.695 wsETH e 3.213 rETH ai wallet gestiti da Jump Crypto. Inoltre, il debito della stablecoin DAI di MakerDao nei confronti dell'hacker ammontava a circa 78 milioni di dollari ed è stato recuperato.
Il post del blog afferma:
Possiamo inoltre confermare che, in conformità con la sentenza del tribunale, i beni sono stati trasferiti immediatamente a un portafoglio gestito da una terza parte autorizzata. Non abbiamo più accesso né controllo su questi beni
L'azienda ha sottolineato che ciò era concepibile solo a causa di una debolezza precedentemente non scoperta nella progettazione dell'accesso multi-sig dell'amministratore, in riferimento agli effetti negativi della possibilità per Oasis di raccogliere asset di criptovaluta dai propri caveau utente.
Secondo il rapporto, questa vulnerabilità è stata scoperta all'inizio di questo mese da alcuni hacker white hat.
"Vogliamo sottolineare che questo accesso era previsto solo per salvaguardare le risorse degli utenti da potenziali attacchi. Ci ha anche dato l'opportunità di intervenire rapidamente per correggere eventuali vulnerabilità che ci fossero state segnalate. È importante sottolineare che le risorse degli utenti non sono mai state a rischio di accesso da parte di soggetti non autorizzati, né in passato né nel presente."
