Jump Crypto, Web3 инфраструктурасын камсыздоочу жана Oasis.app, а Decentralized финансы (DeFi) платформасы Wormhole протоколунун хакеринде "каршы эксплуатацияны" ишке ашырышты. Натыйжада, түгөй 225 миллион долларлык санариптик активдерди кайтарып алып, аларды коопсуз капчыкка көчүрүштү.
Wormhole хакерлиги 2022-жылдын февраль айында болуп, протоколдун токен көпүрөсүндөгү алсыздыктан пайдаланып, болжол менен 321 миллион долларлык оролгон Ethereum (wETH) уурдалган.
Ошондон бери хакер уурдалган активдерди Ethereum негизиндеги борбордон ажыратылган кызматтардын (DApps) жардамы менен өткөрүп берди, мисалы Oasis, ал жакында оролуп stETH (wstETH) жана Rocket Pool ETH (RETH) үчүн сактагычтарды ачты.
Oasis.app командасы 24-февралда жарыяланган блог постунда каршы эксплуатация бар экенин тастыктады. Посттун түшүндүрмөсүндө, команда "Англия менен Уэльстин Жогорку Сотунан буйрук алган" айрым активдерди кайтарып алуу үчүн. "Wormhole Exploit менен байланышкан дарек" менен.
Команданын айтымында, калыбына келтирүү Blockworks Research компаниясынын мурунку отчетунда Jump Crypto деп аталган "Oasis Multisig жана сот тарабынан ыйгарым укук берилген үчүнчү тараптын" жардамы менен башталган. Доклад ошондой эле издөө ийгиликтүү болгонун көрсөткөн.
Эки сактагычтын транзакцияларынын тарыхына ылайык, Oasis 120,695-февралда 3,213 21 wsETH жана 78 XNUMX rETH которду жана аларды Jump Crypto тарабынан көзөмөлдөнгөн капчыктарда сактады. Хакердин Дай (DAI) деп аталган MakerDAO стабилкоининде XNUMX миллион долларга жакын карызы бар экени аныкталган, ал кайтарылган.
"Ошондой эле биз активдер соттун чечими боюнча талап кылынгандай, уруксат берилген үчүнчү жак тарабынан башкарылуучу капчыкка кечиктирбестен өткөрүлүп берилгендигин тастыктай алабыз." Блог постунда "биз бул активдерге эч кандай көзөмөл же кирүү мүмкүнчүлүгүн сактабайбыз" деп айтылат.
Компания бул Oasisтин колдонуучу сактагычтарынан крипто активдерин чогулта алган терс кесепеттерине шилтеме кылып, "администратор мультисигге кирүүнүн архитектурасынын мурда ачылбаган алсыздыгынан улам гана мүмкүн экенин" баса белгиледи.
Басылманын маалыматы боюнча, мындай кемчиликти ушул айдын башында ак калпак кийген хакерлер ачыкка чыгарган.
Бул кирүү мүмкүнчүлүгү кол салуу болгон учурда колдонуучунун активдерин коргоо максатында ишке ашырылганын жана бул биздин көңүлүбүзгө түшкөн ар кандай кемчиликтерди оңдоо үчүн ыкчам жооп кайтарууга мүмкүндүк берерин баса белгилегибиз келет. Колдонуучулардын активдери эч качан уруксатсыз үчүнчү тарап тарабынан кирүү коркунучунда болгон эмес экенин баса белгилеп кетүү маанилүү, буга чейин да, азыркы учурда да.
Булак: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto