Jump Crypto, un proveedor de infraestructura Web3 y la plataforma de finanzas descentralizadas (DeFi) Oasis.app, ha llevado a cabo un "contraexplotación" en el hacker del protocolo Wormhole, recuperando activos digitales por valor de 225 millones de dólares y transfiriéndolos a una billetera segura.

Una falla en el puente simbólico del protocolo permitió que el ataque Wormhole, que tuvo lugar en febrero de 2022, desviara aproximadamente $ 321 millones en Wrapped ETH (wETH).

Desde entonces, el hacker ha movido los fondos robados utilizando varias aplicaciones descentralizadas (dApps) basadas en Ethereum. Además, a través de Oasis, acaban de construir una bóveda de Wrapped Stake ETH (wstETH) el 23 de enero y una bóveda Rocket Pool ETH (rETH) el 11 de febrero.

El equipo de Oasis.app dijo que había recibido una orden judicial del Tribunal Superior de Inglaterra y Gales para recuperar algunos activos vinculados a la dirección asociada con el Wormhole Exploit en una publicación de blog del 24 de febrero. Esto verificó que se había producido un contra-exploit. .

Cómo Jump Crypto y Oasis lograron un increíble contraataque contra un hacker

Según la compañía, la recuperación fue iniciada por "Oasis Multisig y un tercero autorizado por el tribunal", que luego se reveló como Jump Crypto en un artículo anterior de Blockworks Research.

Según los historiales de transacciones de ambas bóvedas, Oasis transfirió 120,695 wsETH y 3,213 rETH a billeteras bajo la administración de Jump Crypto el 21 de febrero. Además, la deuda de la moneda estable DAI de MakerDao contraída por el hacker ascendió a alrededor de $78 millones y fue recuperada.

La publicación del blog dice,

“También podemos confirmar que, de acuerdo con la sentencia judicial, los activos se transfirieron instantáneamente a una billetera en poder del tercero aprobado. Ya no tenemos acceso ni control sobre estos activos”.

La compañía subrayó que esto solo era concebible debido a una debilidad no descubierta previamente en el diseño del acceso de administrador multifirma en referencia a los efectos perjudiciales de que Oasis pueda recolectar activos de criptomonedas de las bóvedas de sus usuarios.

🤔

– foobar (@0xfoobar) 24 de febrero de 2023

Según el informe, los piratas informáticos de sombrero blanco descubrieron esta vulnerabilidad a principios de este mes.

“Queremos enfatizar que este acceso solo estaba ahí para proteger los activos de los usuarios de posibles ataques. También nos dio la oportunidad de actuar rápidamente para corregir cualquier vulnerabilidad que se nos haya comunicado. Cabe subrayar que los activos de los usuarios nunca han estado en peligro de ser accedidos por una parte no autorizada, ni en el pasado ni en el presente”.