加密货币提供 Web3 基础设施和去中心化金融 ( DeFi ) 平台 Oasis.app 的 Jump Crypto 对 Wormhole 协议黑客进行了“反击”,追回了价值 2.25 亿美元的数字资产,并将其转移到了一个安全钱包。
该协议的代币桥存在缺陷,导致 2022 年 2 月发生的 Wormhole 攻击窃取了价值约 3.21 亿美元的 Wrapped ETH (wETH)。.
此后,该黑客利用多个基于 Ethereum的去中心化应用程序(dApp)转移了窃取的资金。此外,他们还通过 Oasis 分别于 1 月 23 日和 2 月 11 日建立了 Wrapped Staked ETH (wstETH) 金库和 Rocket Pool ETH (rETH) 金库。.
文章中表示,他们已收到英格兰和威尔士高等法院的禁令,以追回与 Wormhole 漏洞相关的地址所关联的一些资产。这证实了反漏洞利用已经发生。
Jump Crypto 和 Oasis 如何成功反击黑客攻击
据该公司称,此次追回行动是由“Oasis Multisig 和法院授权的第三方”发起的,而 Blockworks Research 之前的一篇文章透露,该第三方是 Jump Crypto。.
根据两个金库的交易记录,Oasis转移了120,695 个 wsETH 和 3,213 个 rETH。此外,黑客所欠 MakerDao 的 DAI 稳定币债务总额约为 7800 万美元,现已追回。
博文中写道:
“我们还可以确认,根据法院裁决,这些资产已立即转移到经批准的第三方持有的钱包中。我们不再拥有这些资产的访问权限或控制权。”
该公司强调,这仅仅是因为管理员多重签名访问设计中存在一个先前未被发现的缺陷,而 Oasis 能够从其用户金库中收集加密货币资产,从而造成了不利影响。.
报告显示,白帽黑客在本月初发现了这一漏洞。.
“我们想强调的是,这种访问权限仅仅是为了保护用户资产免受潜在攻击。它也使我们有机会迅速修复已知的任何漏洞。必须强调的是,无论过去还是现在,用户资产从未面临被未经授权方访问的风险。”
