Jump Crypto, un fournisseur d'infrastructure Web3 et la plateforme de finance décentralisée (DeFi) Oasis.app, a réalisé un « contre-exploit » sur le pirate informatique du protocole Wormhole, récupérant 225 millions de dollars d'actifs numériques et les déplaçant vers un portefeuille sécurisé.

Une faille dans le pont symbolique du protocole a permis à l’assaut Wormhole, qui a eu lieu en février 2022, de siphonner environ 321 millions de dollars d’ETH enveloppé (wETH).

Depuis lors, le pirate informatique a déplacé les fonds volés à l’aide de plusieurs applications décentralisées (dApps) basées sur Ethereum. De plus, via Oasis, ils viennent de créer un coffre-fort Wrapped Staked ETH (wstETH) le 23 janvier et un coffre-fort Rocket Pool ETH (rETH) le 11 février.

L'équipe d'Oasis.app a déclaré avoir reçu une injonction de la Haute Cour d'Angleterre et du Pays de Galles pour récupérer certains actifs liés à l'adresse associée à l'exploit Wormhole dans un article de blog du 24 février. Cela a permis de vérifier qu'un contre-exploit avait eu lieu. .

Comment Jump Crypto et Oasis ont réussi un incroyable contre-exploit sur un pirate informatique

Selon la société, la récupération a été lancée par « Oasis Multisig et un tiers autorisé par le tribunal », qui s'est révélé plus tard être Jump Crypto dans un article précédent de Blockworks Research.

Selon l'historique des transactions des deux coffres, Oasis a transféré 120 695 wsETH et 3 213 rETH vers des portefeuilles sous la gestion de Jump Crypto le 21 février. De plus, la dette stable DAI de MakerDao due par le pirate informatique s'élevait à environ 78 millions de dollars et a été récupérée.

Le billet de blog indique :

« Nous pouvons également confirmer que, conformément à la décision de justice, les actifs ont été instantanément transférés vers un portefeuille détenu par le tiers agréé. Nous n’avons plus accès ni contrôle sur ces actifs.

La société a souligné que cela n'était concevable qu'en raison d'une faiblesse jusqu'alors non découverte dans la conception de l'accès multi-signature de l'administrateur, en référence aux effets néfastes de la capacité d'Oasis à collecter des actifs de crypto-monnaie à partir de ses coffres-forts d'utilisateurs.

🤔

— foobar (@0xfoobar)    24 février 2023

Selon le rapport, des pirates informatiques au chapeau blanc ont découvert cette vulnérabilité au début du mois.

« Nous tenons à souligner que cet accès n'était là que pour protéger les actifs des utilisateurs contre des attaques potentielles. Cela nous a également donné l’opportunité d’agir rapidement pour corriger toute vulnérabilité dont nous avions connaissance. Il convient de souligner que les actifs des utilisateurs n’ont jamais été menacés d’accès par une partie non autorisée, que ce soit dans le passé ou aujourd’hui.