Крипто

Jump Crypto болон Oasis.app нь Wormhole хакерыг 225 сая доллараар "сөрөг мөлжлөгт оруулав"

02/26/2023
Bitcoin Ethereum мэдээ

Web3 дэд бүтцийн фирм Jump Crypto болон төвлөрсөн бус санхүүгийн (DeFi) платформ Oasis.app нар Wormhole протоколын хакер дээр "эсрэг мөлжлөг" хийж, хосууд 225 сая долларын дижитал хөрөнгийг эргүүлэн авч, аюулгүй түрийвч рүү шилжүүлсэн байна.

Wormhole халдлага нь 2022 оны 321-р сард болсон бөгөөд ойролцоогоор XNUMX сая долларын үнэ бүхий боодолтой ETH (wETH) эмзэг байдлын тусламжтайгаар ашигласан протоколын токен гүүрэнд.

Хакер түүнээс хойш хулгайлсан хөрөнгийг шилжүүлсэн Саяхан ороосон stETH (wstETH) болон Rocket Pool ETH (RETH) агуулахуудыг нээсэн Oasis зэрэг Ethereum-д суурилсан төвлөрсөн бус програмууд (DApps) дамжуулан.

Image

24-р сарын XNUMX-ний блогт дараах, Oasis.app-ын баг сөрөг мөлжлөг болсныг баталж, "Wormhole Exploit-тэй холбоотой хаяг"-тай холбоотой тодорхой хөрөнгийг буцаан авахаар "Англи, Уэльсийн Дээд шүүхээс тушаал авсан" гэж мэдэгдэв.

Блокворксын судалгааны өмнөх тайланд Jump Crypto гэж тодорхойлсон "Oasis Multisig болон шүүхээс зөвшөөрөл авсан гуравдагч этгээд"-ээр дамжуулан татаж авах ажиллагааг эхлүүлсэн гэж багийнхан мэдэгдэв.

Хоёр савны гүйлгээний түүхээс харахад Oasis 120,695-р сарын 3,213-нд 21 wsETH болон 78 rETH-ийг шилжүүлж, Jump Crypto-ийн хяналтан дор түрийвчинд байрлуулсан байна. Хакер мөн MakerDAO's Dai-д XNUMX сая долларын өртэй байжээ.DAI) олж авсан stablecoin.

“Шүүхийн шийдвэрийн дагуу эрх бүхий гуравдагч этгээдийн хяналтад байгаа хэтэвчинд хөрөнгө нэн даруй шилжсэн гэдгийг бид баталж чадна. Бид эдгээр хөрөнгийг хянах, ашиглах эрхгүй" гэж блогт бичсэн байна.

@spreekaway counter exploit дээр жиргэдэг. Эх сурвалж: Twitter

Oasis нь хэрэглэгчийн агуулахаасаа крипто хөрөнгийг татаж авах боломжтой байгаагийн сөрөг үр дагаврыг дурдаж, багийнхан "энэ нь зөвхөн админ multisig хандалтын дизайн дахь урьд өмнө мэдэгдээгүй эмзэг байдлын улмаас боломжтой" гэдгийг онцлон тэмдэглэв.

Холбогдох: DeFi аюулгүй байдал: Найдваргүй гүүр нь хэрэглэгчдийг хамгаалахад хэрхэн тусалдаг вэ?

Ийм эмзэг байдлыг энэ сарын эхээр цагаан малгайт хакерууд онцолсон гэж уг нийтлэлд дурджээ.

“Энэхүү хандалт нь аливаа халдлагад өртсөн тохиолдолд хэрэглэгчийн хөрөнгийг хамгаалах цорын ганц зорилготой байсан бөгөөд бидэнд илэрсэн аливаа эмзэг байдлыг арилгахын тулд хурдан шилжих боломжийг бидэнд олгосон гэдгийг бид онцолж байна. Урьд болон одоогийн байдлаар ямар ч үед хэрэглэгчийн өмчид ямар нэгэн зөвшөөрөлгүй этгээд нэвтрэх эрсдэлтэй байгаагүй гэдгийг тэмдэглэх нь зүйтэй."