Jump Crypto, nhà cung cấp cơ sở hạ tầng Web3 và nền tảng tài chính phi tập trung (DeFi) Oasis.app đã thực hiện một “khai thác truy cập” đối với hacker giao thức Wormhole, thu hồi tài sản kỹ thuật số trị giá 225 triệu đô la và chuyển chúng sang ví an toàn.

Một lỗ hổng trong cầu nối mã thông báo của giao thức đã cho phép cuộc tấn công Wormhole, diễn ra vào tháng 2 năm 2022, để lấy đi số ETH bọc (wETH) trị giá khoảng 321 triệu đô la.

Kể từ đó, hacker đã chuyển số tiền bị đánh cắp bằng cách sử dụng một số ứng dụng phi tập trung (dApps) dựa trên Ethereum. Ngoài ra, thông qua Oasis, họ vừa xây dựng kho tiền Wrapped Staked ETH (wstETH) vào ngày 23 tháng 1 và kho tiền Rocket Pool ETH (rETH) vào ngày 11 tháng 2.

Nhóm Oasis.app cho biết họ đã nhận được lệnh từ Tòa án Tối cao Anh và xứ Wales yêu cầu thu hồi một số tài sản gắn liền với địa chỉ liên quan đến Khai thác Wormhole trong một bài đăng trên blog vào ngày 24 tháng 2. Điều này xác minh rằng một hành vi khai thác ngược đã xảy ra .

Cách Jump crypto & Oasis thực hiện một cách khai thác truy cập đáng kinh ngạc đối với hacker

Theo công ty, việc thu hồi được bắt đầu bởi “ Oasis Multisig và một bên thứ ba được tòa án ủy quyền”, sau đó được tiết lộ là Jump Crypto trong một bài viết trước đây của Blockworks Research.

Theo lịch sử giao dịch của cả hai kho tiền, Oasis đã chuyển 120.695 wsETH và 3.213 rETH sang ví dưới sự quản lý của Jump Crypto vào ngày 21 tháng 2. Hơn nữa, khoản nợ stablecoin DAI của MakerDao mà hacker này nợ tổng cộng khoảng 78 triệu USD và đã được thu hồi.

Bài đăng trên blog nêu rõ,

“Chúng tôi cũng có thể xác nhận rằng, theo phán quyết của tòa án, tài sản đã được chuyển ngay lập tức sang ví do bên thứ ba được phê duyệt nắm giữ. Chúng tôi không còn có quyền truy cập hoặc kiểm soát những tài sản này nữa.”

Công ty nhấn mạnh rằng điều đó chỉ có thể xảy ra do một điểm yếu chưa được phát hiện trước đây trong thiết kế quyền truy cập đa chữ ký của quản trị viên liên quan đến những tác động bất lợi của việc Oasis có thể thu thập tài sản tiền điện tử từ kho tiền của người dùng.

🤔

— foobar (@0xfoobar)    Ngày 24 tháng 2 năm 2023

Theo báo cáo, hacker mũ trắng đã phát hiện ra lỗ hổng này vào đầu tháng này.

“Chúng tôi muốn nhấn mạnh rằng quyền truy cập này chỉ nhằm bảo vệ tài sản của người dùng khỏi các cuộc tấn công có thể xảy ra. Nó cũng cho chúng tôi cơ hội hành động nhanh chóng để khắc phục mọi lỗ hổng mà chúng tôi đã biết. Cần nhấn mạnh rằng tài sản của người dùng chưa bao giờ có nguy cơ bị truy cập trái phép bởi một bên trái phép, dù trong quá khứ hay hiện tại.”