Jump Crypto, поставщик инфраструктуры Web3 и платформы децентрализованных финансов ( DeFi ) Oasis.app, осуществил «контрэксплуатацию» хакера протокола Wormhole, восстановив цифровые активы на сумму 225 миллионов долларов и переместив их в безопасный кошелек.
Недостаток в токен-мосте протокола позволил атаке червоточины, которая произошла в феврале 2022 года, вывести Wrapped ETH (wETH) на сумму около 321 миллиона долларов.
С тех пор хакер перемещал украденные средства с помощью нескольких Ethereum (dApps). Кроме того, через Oasis они только что создали хранилище Wrapped Staked ETH (wstETH) 23 января и хранилище Rocket Pool ETH (rETH) 11 февраля.
Команда Oasis.app заявила, что получила судебный запрет от Высокого суда Англии и Уэльса на возврат некоторых активов, связанных с адресом, связанным с эксплойтом червоточины, в сообщении в блоге от 24 февраля . .
Как Jump crypto и Oasis провернули удивительную атаку против хакера
По данным компании, поиск был начат «Oasis Multisig и уполномоченной судом третьей стороной», которая, как позже выяснилось, была Jump Crypto в предыдущей статье Blockworks Research.
Согласно истории транзакций обоих хранилищ, 21 февраля Oasis перевела
В сообщении блога говорится,
«Мы также можем подтвердить, что в соответствии с решением суда активы были мгновенно переведены на кошелек, принадлежащий утвержденной третьей стороне. У нас больше нет доступа к этим активам или контроля над ними».
Компания подчеркнула, что это возможно только из-за ранее не обнаруженной слабости в дизайне административного доступа с несколькими подписями в отношении пагубных последствий того, что Oasis может собирать криптовалютные активы из своих пользовательских хранилищ.
Согласно отчету, хакеры в белых шляпах обнаружили эту уязвимость в начале этого месяца.
«Мы хотим подчеркнуть, что этот доступ был предназначен только для защиты пользовательских активов от возможных атак. Это также дало нам возможность действовать быстро, чтобы исправить любые уязвимости, о которых нам стало известно. Следует подчеркнуть, что пользовательские активы никогда не подвергались опасности доступа посторонних лиц ни в прошлом, ни в настоящее время».