крипто

Jump Crypto жана Oasis.app 225 миллион долларга Wormhole хакеринин "каршы эксплуатациялары"

02/26/2023
Bitcoin Ethereum Маалымат

Web3 инфраструктуралык фирмасы Jump Crypto жана децентралдаштырылган каржы (DeFi) платформасы Oasis.app Wormhole протоколунун хакеринде "каршы эксплуатация" жүргүзүштү, дуэт 225 миллион доллар санариптик активдерди кайтарып, аларды коопсуз капчыкка өткөрүп беришти.

Wormhole чабуулу 2022-жылдын февраль айында болуп, болжол менен 321 миллион долларлык капталган ETH (wETH) менен болгон. алсыздыгы аркылуу пайдаланылат протоколдун токен көпүрөсүндө.

Хакер ошондон бери уурдалган акча каражатын которгон ар кандай Ethereum негизделген борбордон ажыратылган тиркемелер (DApps) аркылуу, мисалы, жакында оролуп stETH (wstETH) жана Rocket Pool ETH (RETH) сактагычтарды ачкан Oasis.

Image

24-февралдагы блогдо кызмат, Oasis.app командасы каршы эксплуатация болгонун тастыктап, ал "Wormhole Exploit менен байланышкан дарекке" байланыштуу айрым активдерди кайтарып алуу үчүн "Англия менен Уэльстин Жогорку Сотунан буйрук алганын" белгиледи.

Команданын айтымында, издөө Blockworks Research компаниясынын мурунку отчетунда Jump Crypto деп аныкталган "Oasis Multisig жана сот тарабынан ыйгарым укуктуу үчүнчү тарап" аркылуу башталган.

Эки сактагычтын транзакция тарыхы Oasis 120,695-февралда 3,213 wsETH жана 21 rETH жылып, Jump Crypto көзөмөлү астында капчыктарга салынганын көрсөтүп турат. Хакер ошондой эле MakerDAO's Dai компаниясында 78 миллион долларга жакын карызы бар болчу.боюнча) алынган стабилкоин.

«Ошондой эле соттун чечими менен талап кылынгандай, активдер ыйгарым укуктуу үчүнчү тарап тарабынан көзөмөлдөнгөн капчыгына дароо өтүп кеткендигин тастыктай алабыз. Биз бул активдерге көзөмөлдү же кирүү мүмкүнчүлүгүн сактабайбыз», - деп айтылат блогдо.

@spreekaway эсептегич эксплойт боюнча твит. Булак: Twitter

Oasisтин өзүнүн колдонуучу сактагычынан крипто активдерин алуу мүмкүнчүлүгүнүн терс кесепеттерине токтолуп, команда "администратордун мультисигге кирүү мүмкүнчүлүгүн долбоорлоодо мурда белгисиз болгон аялуудан улам гана мүмкүн экенин" баса белгиледи.

байланыштуу: DeFi коопсуздугу: Ишенимсиз көпүрөлөр колдонуучуларды кантип коргоого жардам берет

Постто мындай алсыздыкты ушул айдын башында ак калпакчан хакерлер баса белгилегени айтылат.

«Биз бул мүмкүнчүлүк кандайдыр бир мүмкүн болгон чабуул учурунда колдонуучунун активдерин коргоо максатында болгондугун жана бизге ачыкталган ар кандай аялуу жерлерди оңдоо үчүн тез жылышыбызга мүмкүндүк берерин баса белгилейбиз. Белгилей кетчү нерсе, буга чейин же азыркы учурда колдонуучунун активдерине эч кандай уруксаты жок тарап кирүү коркунучу болгон эмес».