Jump Crypto, Web3 ենթակառուցվածքի մատակարար և Oasis.app, ա ապակենտրոնացված ֆինանսավորում (DeFi) պլատֆորմը, իրականացրել է «հակահաշիվ» Wormhole արձանագրության հաքերների վրա: Արդյունքում, զույգը վերադարձրել է 225 միլիոն դոլար արժողությամբ թվային ակտիվներ և դրանք տեղափոխել ապահով դրամապանակ:
Wormhole-ի կոտրումը տեղի է ունեցել 2022 թվականի փետրվարին և հանգեցրել է շուրջ 321 միլիոն դոլար արժողությամբ փաթաթված Ethereum-ի (wETH) հափշտակման՝ օգտագործելով արձանագրության խորհրդանշական կամրջի թուլությունը:
Այդ ժամանակից ի վեր հաքերը փոխանցել է գողացված ակտիվները՝ օգտագործելով Ethereum-ի վրա հիմնված մի շարք ապակենտրոնացված ծառայություններ (DApps), ինչպիսիք են Oasis-ը, որը վերջերս բացել է պահոցներ փաթաթված stETH-ի (wstETH) և Rocket Pool ETH-ի (RETH) համար:
Փետրվարի 24-ին հրապարակված բլոգի գրառման մեջ Oasis.app թիմը հաստատել է հակահարվածի առկայությունը: Գրառման մեջ բացատրվում է, որ թիմը «հրաման է ստացել Անգլիայի և Ուելսի Գերագույն դատարանից»՝ առգրավելու որոշակի ակտիվներ, որոնք կապված են եղել: «Wormhole Exploit»-ի հետ կապված հասցեով:
Ըստ թիմի, վերականգնումը սկսվել է օգտագործելով «Oasis Multisig-ը և դատարանի կողմից լիազորված երրորդ կողմը», որը Blockworks Research-ի ավելի վաղ զեկույցում անվանվել է Jump Crypto: Զեկույցում նշվում է նաև, որ հետբերումը հաջող է անցել:
Երկու պահոցների գործարքների պատմության համաձայն՝ Oasis-ը փետրվարի 120,695-ին փոխանցել է 3,213 wsETH և 21 rETH և դրանք պահել դրամապանակներում, որոնք վերահսկվում են Jump Crypto-ի կողմից: Հայտնաբերվել է նաև, որ հաքերն ուներ մոտ 78 միլիոն դոլարի պարտք MakerDAO ստաբիլքոինում, որը հայտնի է որպես Dai (DAI), որը վերադարձվել է:
«Մենք նաև ի վիճակի ենք հավաստել, որ ակտիվները առանց ուշացման փոխանցվել են դրամապանակի վրա, որը կառավարվում է թույլատրված երրորդ կողմի կողմից, ինչպես պահանջվում է դատարանի որոշմամբ»: Բլոգի գրառման մեջ ասվում է, որ «մենք չենք պահպանում որևէ վերահսկողություն կամ մուտք դեպի այդ ակտիվները»:
Ընկերությունն ընդգծել է, որ դա «հնարավոր է միայն ադմինիստրատորի բազմասիգ մուտքի ճարտարապետության նախկինում չբացահայտված թուլության պատճառով»՝ նկատի ունենալով Oasis-ի բացասական հետևանքները, որոնք կարող են կրիպտո ակտիվներ հավաքել իր օգտատերերի պահոցներից:
Հրատարակության համաձայն՝ այս ամսվա սկզբին նման խոցելիությունը բացահայտվել էր սպիտակ գլխարկներ կրող հաքերների կողմից։
Մենք կցանկանայինք ընդգծել, որ այս մուտքն իրականացվել է օգտատերերի ակտիվները հնարավոր հարձակման դեպքում պաշտպանելու հստակ նպատակով, և որ դա մեզ հնարավորություն կտար արագ արձագանքելու՝ մեր ուշադրությանը հայտնված ցանկացած խոցելիությունը շտկելու համար: Կարևոր է ընդգծել, որ օգտատերերի ակտիվները երբեք չեն ենթարկվել չարտոնված երրորդ կողմի մուտքի վտանգի, ոչ անցյալում, ոչ էլ ներկայում:
Աղբյուր՝ https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto