暗号DeFi のプロバイダーであるJump Cryptoは、 Wormholeプロトコルハッカーに対して「カウンターエクスプロイト」を実行し、2億2500万ドル相当のデジタル資産を回収し、安全なウォレットに移動しました。
プロトコルのトークンブリッジの欠陥により、2022年2月に発生したワームホール攻撃により、約3億2100万ドル相当のWrapped ETH(wETH)が流出した。.
それ以来、ハッカーは盗んだ資金を複数の Ethereumベースの分散型アプリケーション(dApps)を用いて移動させてきました。さらに、Oasisを通じて、1月23日にWrapped Staked ETH(wstETH)保管庫を、2月11日にはRocket Pool ETH(rETH)保管庫を構築しました。.
投稿で、ワームホールエクスプロイトに関連したアドレスに紐づく資産の一部を回収するようイングランドおよびウェールズの高等裁判所から命令を受けたと述べた。これにより、対抗エクスプロイトが発生したことが確認された。
Jump CryptoとOasisがハッカーに対する驚くべきカウンターエクスプロイトを成功させた方法
同社によれば、この回収は「オアシス・マルチシグと裁判所が認可した第三者」によって開始されたが、後にブロックワークス・リサーチの以前の記事で、その第三者がジャンプ・クリプトであることが明らかになった。.
両金庫の取引履歴によると、オアシスは送金した。さらに、ハッカーが負っていたメーカーダオのDAIステーブルコイン債務は総額約7,800万ドルで、回収された。
ブログ記事にはこう書かれている。
「裁判所の判決に従い、資産は承認された第三者が保有するウォレットに即座に移管されたことも確認しました。当社はこれらの資産にアクセスしたり、管理したりすることはできません。」
同社は、オアシスがユーザーの金庫から暗号通貨資産を収集できることによる悪影響に関して、管理者のマルチシグネチャアクセスの設計にこれまで発見されていなかった脆弱性があったために、それが考えられるだけであると強調した。.
報道によると、ホワイトハットハッカーが今月初めにこの脆弱性を発見したという。.
このアクセスは、ユーザー資産を将来の攻撃から保護するためだけに提供されていたことを強調したいと思います。また、これにより、判明した脆弱性を迅速に修正する機会も得られました。なお、過去も現在も、ユーザー資産が不正な第三者によってアクセスされる危険にさらされたことは一度もありません。
