Web3 インフラストラクチャと分散型金融 ( DeFi ) プラットフォームの Oasis.app を提供する Jump Crypto は、ワームホール プロトコル ハッカーに対して「逆エクスプロイト」を実行し、2 億 2,500 万ドル相当のデジタル資産を回収し、安全なウォレットに移動しました。
プロトコルのトークンブリッジの欠陥により、2022年2月に発生したワームホール攻撃により、約3億2,100万ドル相当のラップETH(wETH)が吸い上げられました。
それ以来、ハッカーはいくつかのEthereumベースの分散型アプリケーション (dApp) を使用して、盗んだ資金を移動させてきました。 さらに、オアシスを通じて、1月23日にラップド・ステークETH(wstETH)ボールトを、2月11日にロケット・プールETH(rETH)ボールトを構築したばかりだ。
投稿で、イングランドおよびウェールズの高等裁判所から、ワームホール エクスプロイトに関連するアドレスに関連付けられた一部の資産を回収する差し止め命令を受けたと発表しました。これにより、逆エクスプロイトが発生したことが確認されました。 。
Jump crypto と Oasis はどのようにしてハッカーに対する驚くべきカウンターエクスプロイトを成功させたのか
同社によれば、この検索は「Oasis Multisig と裁判所が認可した第三者」によって開始され、後に Blockworks Research の以前の記事で Jump Crypto であることが判明しました。
両保管庫の取引履歴によると、オアシスは送金した。さらに、ハッカーが負っていたMakerDaoのDAIステーブルコイン負債は総額約7,800万ドルで回収された。
ブログ投稿には次のように書かれています。
「裁判所の判決に従って、資産が承認された第三者が保有するウォレットに即座に転送されたことも確認できます。 私たちはこれらの資産にアクセスしたり、管理したりすることはできなくなりました。」
同社は、Oasis がユーザー保管庫から暗号通貨資産を収集できることによる悪影響に関して、管理マルチシグ アクセスの設計におけるこれまで発見されていなかった弱点が原因でのみ考えられることであると強調しました。
レポートによると、ホワイトハッカーは今月初めにこの脆弱性を発見しました。
「このアクセスは、予想される攻撃からユーザー資産を保護するためにのみ存在したことを強調したいと思います。 また、判明した脆弱性を修正するために迅速に行動する機会も得られました。 過去においても現在においても、ユーザー資産が無許可の当事者によってアクセスされる危険にさらされていないことを強調する必要があります。」