Crypto

Jump Crypto და Oasis-ი 225 მილიონ დოლარად ებრძვიან Wormhole ჰაკერს

02/26/2023
Bitcoin Ethereum News
  • Web3 ფირმა Jump Crypto-მ და DeFi პლატფორმამ Oasis.app ჩაატარეს კონტრექსპლოიტი Wormhole პროტოკოლის ჰაკერზე.
  • მათ წარმატებით აღადგინეს 225 მილიონი დოლარის ციფრული აქტივები და გადაიტანეს უსაფრთხო საფულეში.

Jump Crypto, Web3 ინფრასტრუქტურის ფირმა და Oasis.app, დეცენტრალიზებულმა საფინანსო პლატფორმამ (DeFi) ჩაატარა კონტრექსპლოიტი Wormhole პროტოკოლის ჰაკერზე, დააბრუნა 225 მილიონი დოლარის ციფრული აქტივები და გადაიტანა ისინი უსაფრთხო საფულეში.

ჭიის ხვრელის შეტევა 2022 წლის თებერვალში მოხდა და შედეგად დაახლოებით 321 მილიონი აშშ დოლარის ქურდობაში Wrapped ETH (wETH) პროტოკოლის სიმბოლურ ხიდში დაუცველობის გამო.

მას შემდეგ, ჰაკერი მოძრაობდა მოპარული თანხების გარშემო Ethereum-ზე დაფუძნებული დეცენტრალიზებული აპლიკაციების (dApps) მეშვეობით და Oasis-ის მეშვეობით მათ ახლახან გახსნეს Wrapped Staked ETH (wstETH) საცავი გასულ თვეში და Rocket Pool ETH (rETH) სარდაფი. ამ თვის დასაწყისში.

Image

Oasis.app-ის გუნდმა დაადასტურა, რომ 24 თებერვალს ბლოგ-პოსტში მოხდა კონტრექსპლოიტი, სადაც ნათქვამია, რომ მან მიიღო ბრძანება ინგლისისა და უელსის უმაღლესი სასამართლოსგან, გამოეღო გარკვეული აქტივები, რომლებიც დაკავშირებულია Wormhole-ის ექსპლოიტთან დაკავშირებულ მისამართთან.

მოძიება დაიწყო Oasis Multisig-მა და სასამართლოს მიერ უფლებამოსილი მესამე მხარის მიერ, რომელიც იდენტიფიცირებული იყო, როგორც Jump Crypto Blockworks Research-ის წინა ანგარიშში.

თანხები გადარიცხულია უსაფრთხო საფულეებში

ორივე სარდაფის ტრანზაქციის ისტორია აჩვენებს, რომ Oasis-მა გადაიტანა 120,695 wsETH და 3,213 rETH 21 თებერვალს და მოათავსა ისინი საფულეებში Jump Crypto-ს კონტროლის ქვეშ. ჰაკერს ასევე ჰქონდა დაახლოებით 78 მილიონი დოლარის ვალი MakerDao-ს DAI stablecoin-ში, რომელიც ამოღებულია.

ბლოგის პოსტის მიხედვით, ასევე შეიძლება დადასტურდეს, რომ აქტივები დაუყოვნებლივ გადაეცა საფულეში, რომელსაც აკონტროლებს უფლებამოსილი მესამე მხარე, როგორც ამას სასამართლო ბრძანება მოითხოვს. მას აღარ აქვს არანაირი კონტროლი ან წვდომა ამ აქტივებზე.

იმ უარყოფითი შედეგების საპასუხოდ, რომ Oasis-მა შეძლო კრიპტო აქტივების ამოღება მომხმარებელთა საცავებიდან, გუნდმა ხაზგასმით აღნიშნა, რომ ეს შესაძლებელი იყო მხოლოდ ადრე უცნობი დაუცველობის გამო ადმინისტრატორის მულტისიგ წვდომის დიზაინში.

წყარო: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/