- บริษัท Jump Crypto ของ Web3 และแพลตฟอร์ม DeFi Oasis.app ได้ดำเนินการต่อต้านการใช้ประโยชน์จากแฮ็กเกอร์โปรโตคอล Wormhole
- พวกเขากู้คืนสินทรัพย์ดิจิทัลมูลค่า 225 ล้านดอลลาร์ได้สำเร็จและโอนไปยังกระเป๋าเงินที่ปลอดภัย
Jump Crypto บริษัทโครงสร้างพื้นฐาน Web3 และ Oasis.appซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ได้ดำเนินการตอบโต้การใช้ประโยชน์จากแฮ็กเกอร์โปรโตคอล Wormhole กู้คืนสินทรัพย์ดิจิทัลมูลค่า 225 ล้านดอลลาร์และโอนไปยังกระเป๋าเงินที่ปลอดภัย
การโจมตีของ Wormhole เกิดขึ้นในเดือนกุมภาพันธ์ พ.ศ. 2022 และ ส่งผลให้ ในการโจรกรรมมูลค่าประมาณ 321 ล้านดอลลาร์ใน Wrapped ETH (wETH) เนื่องจากช่องโหว่ในโทเค็นบริดจ์ของโปรโตคอล
ตั้งแต่นั้นเป็นต้นมา แฮ็กเกอร์ได้เคลื่อนย้ายเงินที่ถูกขโมยผ่าน Ethereum-based decentralized applications (dApps) และผ่าน Oasis พวกเขาเพิ่งเปิดห้องนิรภัยแบบรวม Staked ETH (wstETH) เมื่อเดือนที่แล้ว และห้องนิรภัย Rocket Pool ETH (rETH) ต้นเดือนนี้
ทีมงาน Oasis.app ยืนยันว่ามีการใช้ประโยชน์จากการตอบโต้ที่เกิดขึ้นในบล็อกโพสต์เมื่อวันที่ 24 กุมภาพันธ์ โดยระบุว่าได้รับคำสั่งจากศาลสูงของอังกฤษและเวลส์ให้เรียกคืนทรัพย์สินบางอย่างที่เกี่ยวข้องกับที่อยู่ที่เกี่ยวข้องกับการหาประโยชน์จากรูหนอน
การดึงข้อมูลเริ่มต้นโดย Oasis Multisig และบุคคลที่สามที่ได้รับอนุญาตจากศาล ซึ่งระบุว่าเป็น Jump Crypto ในรายงานก่อนหน้านี้จาก Blockworks Research
โอนเงินไปยังกระเป๋าเงินที่ปลอดภัย
ประวัติการทำธุรกรรมของห้องนิรภัยทั้งสองแสดงให้เห็นว่า Oasis ย้าย 120,695 wsETH และ 3,213 rETH ในวันที่ 21 กุมภาพันธ์ และวางไว้ในกระเป๋าเงินภายใต้การควบคุมของ Jump Crypto แฮ็กเกอร์ยังมีหนี้ประมาณ 78 ล้านดอลลาร์ใน DAI Stablecoin ของ MakerDao ซึ่งกู้คืนมาได้
ตามบล็อกโพสต์ ยังสามารถยืนยันได้ว่าทรัพย์สินถูกโอนไปยังกระเป๋าเงินทันทีซึ่งควบคุมโดยบุคคลที่สามที่ได้รับอนุญาตตามที่กำหนดโดยคำสั่งศาล ไม่มีการควบคุมหรือเข้าถึงเนื้อหาเหล่านี้อีกต่อไป
เพื่อตอบสนองต่อผลกระทบเชิงลบของ Oasis ที่สามารถดึงสินทรัพย์ crypto จากห้องนิรภัยของผู้ใช้ ทีมงานย้ำว่าสิ่งนี้เป็นไปได้เนื่องจากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ในการออกแบบการเข้าถึง multisig ของผู้ดูแลระบบ
ที่มา: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/