Jump Crypto, dostawca infrastruktury Web3 i platformy zdecentralizowanych finansów (DeFi) Oasis.app przeprowadził „kontrexploit” na hakerze obsługującym protokół Wormhole, odzyskując zasoby cyfrowe o wartości 225 milionów dolarów i przenosząc je do bezpiecznego portfela.

Wada w mostku tokenowym protokołu umożliwiła atak w tunelu czasoprzestrzennym, który miał miejsce w lutym 2022 r., i wyprowadzenie Wrapped ETH (wETH) o wartości około 321 milionów dolarów.

Od tego czasu haker przenosił skradzione środki pomiędzy różnymi zdecentralizowanymi aplikacjami (dApps) opartymi na Ethereum. Ponadto za pośrednictwem Oasis właśnie zbudowali skarbiec Wrapped Staked ETH (wstETH) 23 stycznia i skarbiec Rocket Pool ETH (rETH) 11 lutego.

Zespół Oasis.app poinformował w poście na blogu z 24 lutego, że otrzymał nakaz od Wysokiego Trybunału Anglii i Walii nakazujący odzyskanie części aktywów powiązanych z adresem powiązanym z exploitem Wormhole. Potwierdziło to, że miał miejsce kontr-exploit .

Jak Jump crypto i Oasis dokonały niesamowitego kontrataku na hakerze

Według firmy odzyskiwanie zostało rozpoczęte przez „Oasis Multisig i upoważnioną przez sąd stronę trzecią”, którą później w poprzednim artykule z Blockworks Research okazało się, że jest to Jump Crypto.

Według historii transakcji obu skarbców, 21 lutego Oasis przekazała 120 695 wsETH i 3213 rETH do portfeli zarządzanych przez Jump Crypto. Co więcej, zadłużenie MakerDao w stablecoinach DAI zadłużone przez hakera wyniosło około 78 milionów dolarów i zostało odzyskane.

W poście na blogu stwierdza się,

„Możemy również potwierdzić, że zgodnie z orzeczeniem sądu aktywa zostały natychmiast przeniesione do portfela znajdującego się w posiadaniu zatwierdzonej osoby trzeciej. Nie mamy już dostępu ani kontroli nad tymi aktywami.”

Firma podkreśliła, że ​​było to możliwe jedynie ze względu na nieodkrytą wcześniej słabość w projekcie dostępu wielopodpisowego dla administratorów w odniesieniu do szkodliwych skutków możliwości gromadzenia przez Oasis aktywów kryptowalutowych ze skarbców użytkowników.

🤔

— foobar (@0xfoobar)   24 lutego 2023 r.

Według raportu hakerzy z białych kapeluszy odkryli tę lukę na początku tego miesiąca.

„Chcemy podkreślić, że dostęp ten miał wyłącznie na celu ochronę zasobów użytkownika przed potencjalnymi atakami. Dało nam to również możliwość szybkiego działania w celu naprawienia wszelkich luk, o których zostaliśmy powiadomieni. Należy podkreślić, że zasoby użytkownika nigdy nie były zagrożone dostępem osób nieupoważnionych, ani w przeszłości, ani obecnie.”