Jump Crypto, penyedia infrastruktur Web3 dan platform keuangan terdesentralisasi (DeFi) Oasis.app telah melakukan “kontra eksploitasi” terhadap peretas protokol Wormhole, memulihkan aset digital senilai $225 juta dan memindahkannya ke dompet yang aman.

Cacat pada jembatan token protokol memungkinkan serangan Wormhole, yang terjadi pada Februari 2022, menyedot Wrapped ETH (wETH) senilai sekitar $321 juta.

Sejak itu, peretas telah memindahkan dana yang dicuri menggunakan beberapa aplikasi terdesentralisasi (dApps) berbasis Ethereum. Selain itu, melalui Oasis, mereka baru saja membangun brankas Wrapped Staked ETH (wstETH) pada tanggal 23 Januari dan brankas Rocket Pool ETH (rETH) pada tanggal 11 Februari.

Tim Oasis.app mengatakan bahwa mereka telah menerima perintah dari Pengadilan Tinggi Inggris dan Wales untuk memulihkan beberapa aset yang terkait dengan alamat yang terkait dengan Eksploitasi Lubang Cacing dalam sebuah posting blog pada tanggal 24 Februari. Hal ini memverifikasi bahwa eksploitasi balasan telah terjadi .

Bagaimana Jump crypto & Oasis Melakukan Eksploitasi Kontra yang Menakjubkan pada Seorang Peretas

Menurut perusahaan, pengambilan tersebut dimulai oleh “Oasis Multisig dan pihak ketiga yang diberi wewenang oleh pengadilan,” yang kemudian terungkap sebagai Jump Crypto dalam artikel sebelumnya dari Blockworks Research.

Menurut riwayat transaksi kedua brankas, Oasis mentransfer 120,695 wsETH dan 3,213 rETH ke dompet di bawah manajemen Jump Crypto pada 21 Februari. Selain itu, utang stablecoin DAI MakerDao yang harus dibayar oleh peretas berjumlah sekitar $78 juta dan telah dipulihkan.

Posting blog menyatakan,

“Kami juga dapat mengonfirmasi bahwa, sesuai dengan putusan pengadilan, aset tersebut langsung ditransfer ke dompet yang dipegang oleh pihak ketiga yang disetujui. Kami tidak lagi memiliki akses atau kendali atas aset-aset ini.”

Perusahaan menggarisbawahi bahwa hal ini hanya mungkin terjadi karena kelemahan yang belum ditemukan sebelumnya dalam desain akses multi-sig admin sehubungan dengan efek merugikan dari Oasis yang dapat mengumpulkan aset mata uang kripto dari brankas penggunanya.

🤔

— foobar (@0xfoobar)    24 Februari 2023

Menurut laporan tersebut, peretas topi putih menemukan kerentanan ini awal bulan ini.

“Kami ingin menekankan bahwa akses ini hanya untuk melindungi aset pengguna dari kemungkinan serangan. Hal ini juga memberi kami kesempatan untuk bertindak cepat untuk memperbaiki setiap kerentanan yang diketahui kami. Perlu digarisbawahi bahwa aset pengguna tidak pernah dalam bahaya diakses oleh pihak yang tidak berkepentingan, baik di masa lalu maupun saat ini.”