Web3 인프라 제공업체이자 탈중앙화 금융( DeFi ) 플랫폼인 Oasis.app인 Jump Crypto는 Wormhole 프로토콜 해커에 대한 "반격 공격"을 수행하여 2억 2,500만 달러 상당의 디지털 자산을 복구하고 이를 안전한 지갑으로 옮겼습니다.
프로토콜의 토큰 브릿지 결함으로 인해 2022년 2월에 발생한 웜홀 공격으로 인해 약 3억 2,100만 달러 상당의 래핑된 ETH(wETH)가 유출되었습니다.
이후 해커는 여러 Ethereum 기반 분산 애플리케이션(dApp)을 사용해 훔친 자금을 이리저리 옮겼습니다. 또한, 그들은 Oasis를 통해 1월 23일에 Wrapped Staked ETH(wstETH) 금고를, 2월 11일에는 Rocket Pool ETH(rETH) 금고를 구축했습니다.
게시물을 통해 잉글랜드 및 웨일스 고등 법원으로부터 웜홀 익스플로잇과 관련된 주소에 연결된 일부 자산을 회수하라는 명령을 받았다고 밝혔습니다. 이를 통해 역 익스플로잇이 발생했음을 확인했습니다. .
Jump crypto와 Oasis가 해커에 대한 놀라운 카운터 공격을 성공시킨 방법
회사에 따르면 "Oasis Multisig 및 법원이 승인한 제3자"에 의해 검색이 시작되었으며, 이후 Blockworks Research의 이전 기사에서 Jump Crypto로 밝혀졌습니다.
두 볼트의 거래 내역에 따르면 오아시스는 2월 21일 120,695 wsETH와 3,213 rETH를 Jump Crypto가 관리하는 지갑으로 이체했습니다. 또한 해커가 빚진 MakerDao의 DAI 스테이블 코인 부채는 총 7,800만 달러에 달해 회수되었습니다 .
블로그 게시물에는 다음과 같은 내용이 나와 있습니다.
“또한 법원 판결에 따라 자산이 승인된 제3자가 보유한 지갑으로 즉시 이체된 것도 확인할 수 있습니다. 우리는 더 이상 이러한 자산에 접근하거나 통제할 수 없습니다.”
회사는 Oasis가 사용자 볼트에서 암호화폐 자산을 수집할 수 있는 해로운 효과와 관련하여 관리자 다중 서명 액세스 설계에서 이전에 발견되지 않은 약점 때문에 생각할 수 있었던 것이라고 강조했습니다.
보고서에 따르면 화이트 해커는 이달 초 이 취약점을 발견했습니다.
“우리는 이러한 액세스가 향후 공격으로부터 사용자 자산을 보호하기 위해서만 존재했다는 점을 강조하고 싶습니다. 또한 우리에게 알려진 모든 취약점을 해결하기 위해 신속하게 조치를 취할 수 있는 기회도 제공했습니다. 과거나 현재나 사용자 자산은 허가받지 않은 당사자가 접근할 위험에 처한 적이 없다는 점을 강조해야 합니다.”
