Jump Crypto, um provedor de infraestrutura Web3 e plataforma de finanças descentralizadas ( DeFi ) Oasis.app realizou uma “contra-exploração” no hacker do protocolo Wormhole, recuperando US$ 225 milhões em ativos digitais e movendo-os para uma carteira segura.
Uma falha na ponte de token do protocolo permitiu que o ataque Wormhole, que ocorreu em fevereiro de 2022, desviasse cerca de US$ 321 milhões em Wrapped ETH (wETH).
Desde então, o hacker movimentou os fundos roubados usando vários aplicativos descentralizados (dApps) baseados em Ethereum Além disso, via Oasis, eles acabaram de construir um cofre Wrapped Staked ETH (wstETH) em 23 de janeiro e um cofre Rocket Pool ETH (rETH) em 11 de fevereiro.
A equipe do Oasis.app disse que recebeu uma liminar do Supremo Tribunal da Inglaterra e País de Gales para recuperar alguns ativos vinculados ao endereço associado à exploração Wormhole em uma postagem de blog em 24 de fevereiro . .
Como Jump Crypto e Oasis realizaram uma incrível exploração contra um hacker
De acordo com a empresa, a recuperação foi iniciada “pelo Oasis Multisig e por um terceiro autorizado pelo tribunal”, que mais tarde foi revelado ser Jump Crypto em um artigo anterior da Blockworks Research.
De acordo com os históricos de transações de ambos os cofres, o Oasis transferiu 120.695 wsETH e 3.213 rETH para carteiras sob a gestão da Jump Crypto em 21 de fevereiro. Além disso, a dívida de stablecoin DAI da MakerDao devida pelo hacker totalizou cerca de US$ 78 milhões e foi recuperada.
A postagem do blog afirma,
“Também podemos confirmar que, de acordo com a decisão judicial, os ativos foram transferidos instantaneamente para uma carteira detida pelo terceiro homologado. Não temos mais acesso ou controle sobre esses ativos.”
A empresa sublinhou que isso só era concebível devido a uma fraqueza anteriormente não descoberta no design do acesso multi-sig do administrador em referência aos efeitos prejudiciais do Oasis ser capaz de coletar ativos de criptomoeda de seus cofres de usuários.
De acordo com o relatório, hackers de chapéu branco descobriram essa vulnerabilidade no início deste mês.
“Queremos enfatizar que esse acesso existia apenas para proteger os ativos dos usuários contra possíveis ataques. Também nos deu a oportunidade de agir rapidamente para corrigir quaisquer vulnerabilidades que nos foram divulgadas. Deve-se sublinhar que os ativos dos usuários nunca correram o risco de serem acessados por uma parte não autorizada, nem no passado nem no presente.”
