Jump Crypto, un fornitore di infrastrutture Web3 e della piattaforma finanziaria decentralizzata ( DeFi ) Oasis.app, ha effettuato un "counter exploit" sull'hacker del protocollo Wormhole, recuperando risorse digitali per un valore di 225 milioni di dollari e spostandole in un portafoglio sicuro.
Un difetto nel token bridge del protocollo ha consentito all'assalto al Wormhole, avvenuto nel febbraio 2022, di sottrarre Wrapped ETH (wETH) per un valore di circa 321 milioni di dollari.
Da allora, l'hacker ha spostato i fondi rubati utilizzando diverse applicazioni decentralizzate (dApp) basate su Ethereum Inoltre, tramite Oasis, hanno appena creato un deposito Wrapped Staked ETH (wstETH) il 23 gennaio e un deposito Rocket Pool ETH (rETH) l'11 febbraio.
Il team di Oasis.app ha affermato di aver ricevuto un'ingiunzione dall'Alta Corte di Inghilterra e Galles per recuperare alcuni beni legati all'indirizzo associato all'exploit Wormhole in un post il 24 febbraio. Ciò ha verificato che si era verificato un contro-exploit .
Come Jump Crypto e Oasis hanno messo a segno uno straordinario contro-exploit contro un hacker
Secondo la società, il recupero è stato avviato da "Oasis Multisig e da una terza parte autorizzata dal tribunale", che in seguito si è rivelato essere Jump Crypto in un precedente articolo di Blockworks Research.
Secondo la cronologia delle transazioni di entrambi i depositi, Oasis ha trasferito 120.695 wsETH e 3.213 rETH ai portafogli gestiti da Jump Crypto il 21 febbraio. Inoltre, il debito della stablecoin DAI di MakerDao dovuto dall'hacker ammontava a circa 78 milioni di dollari ed è stato recuperato.
Il post del blog afferma:
“Possiamo anche confermare che, in conformità con la sentenza del tribunale, i beni sono stati immediatamente trasferiti su un portafoglio detenuto dalla terza parte autorizzata. Non abbiamo più accesso o controllo su queste risorse”.
La società ha sottolineato che ciò era concepibile solo a causa di una debolezza precedentemente sconosciuta nella progettazione dell'accesso amministrativo multi-sig in riferimento agli effetti dannosi della capacità di Oasis di raccogliere risorse di criptovaluta dai depositi degli utenti.
Secondo il rapporto, gli hacker white hat hanno scoperto questa vulnerabilità all’inizio di questo mese.
“Vogliamo sottolineare che questo accesso era lì solo per salvaguardare le risorse degli utenti da potenziali attacchi. Ci ha anche dato l’opportunità di agire rapidamente per correggere eventuali vulnerabilità che ci sono state rese note. Va sottolineato che, né in passato né nel presente, i beni degli utenti non hanno mai corso il pericolo di accesso da parte di soggetti non autorizzati”.
