Crypto

Jump Crypto-ն և Oasis-ը հակաշահագործում են Wormhole հաքերին՝ 225 մլն դոլարով

02/26/2023
Bitcoin Ethereum Նորություններ
  • Web3 Jump Crypto ընկերությունը և DeFi հարթակը Oasis.app-ը հակաշահագործում են իրականացրել Wormhole արձանագրության հաքերների վրա:
  • Նրանք հաջողությամբ վերականգնել են 225 միլիոն դոլարի թվային ակտիվները և դրանք փոխանցել անվտանգ դրամապանակին:

Jump Crypto, Web3 ենթակառուցվածքային ընկերություն և Oasis.app, ապակենտրոնացված ֆինանսների (DeFi) հարթակը, հակաշահագործում է իրականացրել Wormhole արձանագրության հաքերների վրա՝ վերականգնելով 225 միլիոն դոլարի թվային ակտիվները և դրանք փոխանցելով անվտանգ դրամապանակին:

Wormhole հարձակումը տեղի է ունեցել 2022 թվականի փետրվարին և հանգեցրել Արձանագրության խորհրդանշական կամուրջի խոցելիության պատճառով մոտավորապես 321 միլիոն դոլարի գողություն Wrapped ETH (wETH):

Այդ ժամանակից ի վեր, հաքերը շրջել է գողացված միջոցների շուրջ Ethereum-ի վրա հիմնված տարբեր ապակենտրոնացված հավելվածների (dApps) միջոցով, իսկ Oasis-ի միջոցով նրանք վերջերս բացեցին Wrapped Staked ETH (wstETH) պահոցն անցյալ ամիս և Rocket Pool ETH (rETH) պահոց: այս ամսվա սկզբին:

պատկեր

Oasis.app-ի թիմը փետրվարի 24-ին բլոգի գրառման մեջ հաստատել է, որ հակաշահագործում է տեղի ունեցել՝ նշելով, որ Անգլիայի և Ուելսի Գերագույն դատարանից հրաման է ստացել՝ առբերել Wormhole շահագործման հետ կապված հասցեի հետ կապված որոշակի ակտիվներ:

Որոնումը սկսվել է Oasis Multisig-ի և դատարանի կողմից լիազորված երրորդ կողմի կողմից, որը նույնացվել է որպես Jump Crypto Blockworks Research-ի նախորդ զեկույցում:

Ապահով դրամապանակներ փոխանցված միջոցներ

Երկու պահոցների գործարքների պատմությունը ցույց է տալիս, որ Oasis-ը փետրվարի 120,695-ին տեղափոխել է 3,213 wsETH և 21 rETH և դրանք տեղադրել է Jump Crypto-ի վերահսկողության տակ գտնվող դրամապանակներում: Հաքերն ունեցել է նաև մոտավորապես 78 միլիոն դոլարի պարտք MakerDao-ի DAI stablecoin-ում, որը վերականգնվել է:

Ըստ բլոգի գրառման՝ կարելի է նաև հաստատել, որ ակտիվները անմիջապես փոխանցվել են լիազորված երրորդ անձի կողմից վերահսկվող դրամապանակին, ինչպես պահանջվում է դատարանի որոշմամբ։ Այն այլևս չունի որևէ վերահսկողություն կամ հասանելիություն այս ակտիվների նկատմամբ:

Ի պատասխան այն բացասական հետևանքների, որ Oasis-ը կարող է առբերել կրիպտո ակտիվներն իր օգտատերերի պահոցներից, թիմն ընդգծել է, որ դա հնարավոր է եղել միայն նախկինում անհայտ խոցելիության պատճառով ադմինիստրատորի բազմակողմ մուտքի նախագծման մեջ:

Աղբյուր՝ https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/