криптовалютаКомпания Jump Crypto, поставщик инфраструктуры Web3 и децентрализованной финансовой платформы ( DeFi ) Oasis.app, провела «контр-эксплойт» против хакера, взяв цифровые активы на сумму 225 миллионов долларов и переместив их в защищенный кошелек.
Уязвимость в мосте токенов протокола позволила осуществить атаку Wormhole, произошедшую в феврале 2022 года, похитить Wrapped ETH (wETH) на сумму около 321 миллиона долларов.
С тех пор хакер перемещал украденные средства, используя несколько децентрализованных приложений (dApps) на базе Ethereum. Кроме того, через Oasis он 23 января создал хранилище Wrapped Staked ETH (wstETH), а 11 февраля — хранилище Rocket Pool ETH (rETH).
блоге , что получила судебный запрет от Высокого суда Англии и Уэльса на возврат части активов, связанных с адресом, упомянутым в связи с эксплойтом Wormhole. Это подтвердило факт совершения контр-эксплойта.
Как Jump Crypto и Oasis совершили невероятный контр-эксплойт против хакера
По данным компании, процесс извлечения средств был начат «компанией Oasis Multisig и уполномоченной судом третьей стороной», которой, как позже выяснилось в предыдущей статье Blockworks Research, оказалась компания Jump Crypto.
Согласно истории транзакций обоих хранилищ, 21 февраля Oasis перевела 120 695 wsETH и 3 213 rETH на кошельки, находящиеся под управлением Jump Crypto. Кроме того, задолженность MakerDao по стейблкоину DAI, образовавшаяся из-за действий хакера, составляла около 78 миллионов долларов и была возвращена.
В сообщении в блоге говорится:
«Мы также можем подтвердить, что в соответствии с решением суда активы были немедленно переведены на электронный кошелек, принадлежащий утвержденной третьей стороне. Мы больше не имеем доступа к этим активам и не контролируем их»
Компания подчеркнула, что это стало возможным лишь из-за ранее не обнаруженной уязвимости в конструкции системы доступа администратора с использованием мультиподписи, а именно из-за негативных последствий, связанных с возможностью Oasis собирать криптовалютные активы из хранилищ пользователей.
Согласно отчету, эту уязвимость обнаружили «белые хакеры» в начале этого месяца.
«Мы хотим подчеркнуть, что этот доступ был предоставлен исключительно для защиты активов пользователей от потенциальных атак. Он также дал нам возможность оперативно устранить любые выявленные нам уязвимости. Следует подчеркнуть, что активы пользователей никогда не подвергались опасности несанкционированного доступа ни в прошлом, ни в настоящем»
