DeFi 提供商 Jump Crypto对 Wormhole 协议黑客进行了“反攻击”,收回了价值 2.25 亿美元的数字资产,并将其转移到安全钱包中。
该协议的代币桥存在缺陷,导致 2022 年 2 月发生的虫洞攻击窃取了价值约 3.21 亿美元的 Wrapped ETH (wETH)。
Ethereum去中心化应用程序(dApp)转移被盗资金。 此外,他们刚刚通过 Oasis 于 1 月 23 日建立了 Wrapped Staked ETH (wstETH) 金库,并于 2 月 11 日建立了 Rocket Pool ETH (rETH) 金库。
文章中表示,已收到英格兰和威尔士高等法院的禁令,要求收回与虫洞漏洞利用相关地址相关的一些资产。这证实了反漏洞利用的发生。
Jump crypto 和 Oasis 如何对黑客实施惊人的反攻击
据该公司称,检索是由“Oasis Multisig 和法院授权的第三方”发起的,后来在 Blockworks Research 之前的一篇文章中透露该第三方是 Jump Crypto。
根据两个金库的交易历史,Oasis于 2 月 21 日将 120,695 个 wsETH 和 3,213 个 rETH 转移至 Jump Crypto 管理的钱包中。此外,黑客欠下 MakerDao 的 DAI 稳定币债务总计约 7800 万美元,并已被追回。
博客文章指出,
“我们还可以确认,根据法院的裁决,资产立即转移到经批准的第三方持有的钱包中。 我们不再能够访问或控制这些资产。”
该公司强调,这是可以想象的,因为管理员多重签名访问设计中存在先前未被发现的弱点,涉及 Oasis 能够从其用户金库收集加密货币资产的不利影响。
报道称,白帽黑客本月初发现了该漏洞。
“我们想强调的是,这种访问权限只是为了保护用户资产免受潜在攻击。 它还使我们有机会迅速采取行动,修复我们已知的任何漏洞。 应该强调的是,无论过去还是现在,用户资产从未面临过被未经授权方访问的危险。”
