Jump Crypto жана Oasis Wormhole хакерине каршы 225 миллион долларга

• Web3 фирмасы Jump Crypto жана DeFi платформасы Oasis.app Wormhole протоколунун хакерине каршы эксплуатация жүргүзүштү.
• Алар 225 миллион доллар санариптик активдерди ийгиликтүү калыбына келтирип, коопсуз капчыкка которду.

Jump Crypto, Web3 инфраструктуралык фирмасы жана Oasis.app, борбордон ажыратылган каржы (DeFi) платформасы Wormhole протоколунун хакерине каршы эксплуатация жүргүзүп, 225 миллион доллар санариптик активдерди калыбына келтирип, аларды коопсуз капчыкка өткөрүп беришти.

Wormhole чабуул февраль 2022 жана болуп өттү алып болжол менен $ 321 миллион уурдалганда Wrapped ETH (wETH) протоколдун энбелгиси көпүрөсүндөгү алсыздыктан улам.

Ошондон бери хакер уурдалган каражаттарды Ethereum негизиндеги борбордон ажыратылган тиркемелер (dApps) аркылуу айланып өттү жана Oasis аркылуу алар жакында өткөн айда Wrapped Staked ETH (wstETH) сактагычын жана Rocket Pool ETH (rETH) сактагычын ачышты. ушул айдын башында.

Oasis.app командасы 24-февралда блог постунда каршы эксплуатация болгонун тастыктап, Англия менен Уэльстин Жогорку Сотунан Wormhole эксплуатациясына байланышкан дарекке тиешелүү айрым активдерди кайтарып алуу буйругун алганын билдирди.

Издөө Oasis Multisig жана сот тарабынан ыйгарым укуктуу үчүнчү тарап тарабынан башталган, ал Blockworks Research компаниясынын мурунку отчетунда Jump Crypto деп аныкталган.

Каражаттар коопсуз капчыктарга которулат

Эки сактагычтын транзакцияларынын тарыхы көрсөткөндөй, Oasis 120,695-февралда 3,213 21 wsETH жана 78 XNUMX rETH көчүрүп, аларды Jump Crypto көзөмөлү астында капчыктарга салган. Хакердин MakerDao компаниясынын DAI стабилкоининде болжол менен XNUMX миллион доллар карызы бар болчу, ал калыбына келтирилди.

Блог постуна ылайык, ошондой эле соттун чечими боюнча талап кылынгандай, активдер ыйгарым укуктуу үчүнчү жак тарабынан көзөмөлдөнгөн капчыкка дароо өткөрүлүп берилгендигин ырастоого болот. Ал мындан ары бул активдерге эч кандай көзөмөл жана жетүү мүмкүнчүлүгүнө ээ эмес.

Oasisтин өзүнүн колдонуучу сактагычынан крипто активдерин алуу мүмкүнчүлүгүнө ээ болгон терс кесепеттерге жооп катары, команда бул администратордун мультисигге кирүү мүмкүнчүлүгүн долбоорлоодогу мурда белгисиз болгон алсыздыктан улам гана мүмкүн болгонун баса белгиледи.