ارز دیجیتال

Jump Crypto و ضد Oasis.app با 225 میلیون دلار از هکر Wormhole سوء استفاده می کنند


سوء استفاده متقابل پس از آن صورت گرفت که دادگاه عالی انگلستان و ولز به Oasis.app دستور داد تا با Jump Crypto برای بازیابی وجوه دزدیده شده همکاری کند.

شرکت زیرساخت Web3 Jump Crypto و پلتفرم مالی غیرمتمرکز (DeFi) Oasis.app یک “سوء استفاده متقابل” علیه هکر پروتکل Wormhole انجام دادند و این دو موفق شدند دارایی های دیجیتالی به ارزش 225 میلیون دلار را بازیابی کرده و آنها را به یک کیف پول امن منتقل کنند.

حمله Wormhole در فوریه 2022 رخ داد و شاهد برداشت حدود 321 میلیون دلاری Wrapped ETH (wETH) از طریق یک آسیب‌پذیری در پل توکن پروتکل بود.

هکر از آن زمان از طریق برنامه‌های مختلف غیرمتمرکز مبتنی بر اتریوم (dApps) وجوه دزدیده شده را دور زد و از طریق Oasis، اخیراً یک خزانه Wrapped Staked ETH (wstETH) و یک خزانه Rocket Pool ETH (rETH) را در ژانویه افتتاح کرد. در 11 فوریه

در یک پست وبلاگی در 24 فوریه، تیم Oasis.app تایید کرد که یک سوء استفاده متقابل صورت گرفته است و اعلام کرد که “دستوری” از “دادگاه عالی انگلیس و ولز” برای بازپس گیری دارایی های مرتبط با مربوطه دریافت کرده است. “نشانی”. با سوء استفاده از کرم چاله.»

این تیم خاطرنشان کرد که بازگشت از طریق “Oasis Multisig و یک شخص ثالث مجاز توسط دادگاه” آغاز شده است، که در گزارش قبلی از Blockworks Research به عنوان Jump Crypto شناسایی شده است.

تاریخچه تراکنش های هر دو صندوق نشان می دهد که 120695 wsETH و 3213 rETH توسط Oasis در 21 فوریه جابجا شده و در کیف پول های تحت کنترل Jump Crypto قرار داده شده است. هکر همچنین حدود ۷۸ میلیون دلار از استیبل کوین DAI بازخرید شده MakerDao بدهکار بود.

همچنین می‌توانیم تأیید کنیم که دارایی‌ها بلافاصله به کیف پولی که توسط یک شخص ثالث مجاز کنترل می‌شود، طبق حکم دادگاه منتقل شده است. در پست وبلاگ، ما هیچ کنترل یا دسترسی به این دارایی ها نداریم.

توییت @spreekaway در ضد سوء استفاده: توییتر

این تیم با استناد به تأثیرات منفی Oasis که قادر به بازیابی دارایی‌های رمزنگاری شده از خزانه‌های کاربران است، تأکید کرد که این امر «تنها به دلیل آسیب‌پذیری ناشناخته قبلی در طراحی دسترسی مولتی سیگ مدیریت» امکان‌پذیر است.

مرتبط با: امنیت DeFi: چگونه پل های غیرقابل اعتماد می توانند به محافظت از کاربران کمک کنند؟

در این پست اشاره شد که چنین آسیب‌پذیری در اوایل ماه جاری توسط هکرهای کلاه سفید برجسته شده است.

ما تاکید می کنیم که این دسترسی فقط برای محافظت از دارایی های کاربر در صورت حمله احتمالی است و ما را قادر می سازد تا به سرعت برای اصلاح هر گونه آسیب پذیری افشا شده به ما اقدام کنیم. لازم به ذکر است که هیچ خطر دسترسی غیرمجاز به کاربر وجود ندارد. دارایی ها، گذشته یا حال.»




نویسنده: Brian Quarmby

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح