Web3 azpiegitura enpresak Jump Crypto eta finantza deszentralizatuen (DeFi) plataforma Oasis.app-ek "kontrako ustiapena" egin dute Wormhole protokoloko hacker-aren gainean, bikoteak 225 milioi dolarreko aktibo digitalak berreskuratu eta diru-zorro seguru batera transferituz.
Wormhole erasoa 2022ko otsailean gertatu zen, gutxi gorabehera 321 milioi dolarreko ETH (wETH) bilduta. ahultasun baten bidez ustiatu protokoloaren token zubian.
Hackerrak izan du geroztik lapurtutako funtsak mugitu zituen Ethereum-en oinarritutako hainbat aplikazio deszentralizatuen bidez (DApps), hala nola, Oasis, duela gutxi stETH bilduta (wstETH) eta Rocket Pool ETH (RETH) gangak ireki zituena.
Otsailaren 24ko blog batean bidaltzeko, Oasis.app taldeak kontrako ustiapen bat gertatu zela baieztatu zuen, "Ingalaterrako eta Galesko Auzitegi Nagusiaren agindua jaso zuela" "Worhole Exploit-ekin lotutako helbidea"rekin lotutako zenbait aktibo berreskuratzeko.
Taldeak adierazi zuen berreskurapena "Oasis Multisig eta auzitegiak baimendutako hirugarren baten bidez" hasi zela, Jump Crypto gisa identifikatu zen Blockworks Research-en aurreko txosten batean.
Bi gangen transakzio-historiak adierazten du Oasis-ek 120,695 wsETH eta 3,213 rETH mugitu zituela otsailaren 21ean eta Jump Crypto-ren kontrolpean jarritako zorroetan. Hackerrak 78 milioi dolar inguruko zorra ere zuen MakerDAOren Dai-n (DAI) txanpon egonkorra, berreskuratu zena.
"Ere baiezta dezakegu aktiboak berehala baimendutako hirugarren batek kontrolatutako zorro batera pasatu zirela, epailearen aginduak eskatzen duen moduan. Ez dugu aktibo horietarako inolako kontrolik edo sarbiderik mantentzen", dio blogeko argitalpenak.
Oasis-ek bere erabiltzaileen gangetatik kriptografia-aktiboak berreskuratzeko gai izatearen ondorio negatiboei erreferentzia eginez, taldeak azpimarratu du "administratzaile multisig sarbidearen diseinuan orain arte ezezaguna den ahultasun batengatik bakarrik posible zela".
Zerikusia: DeFi segurtasuna: konfiantzarik gabeko zubiek nola lagun dezaketen erabiltzaileak babesten
Argitalpenak zioen hilabete hasieran kapela zuriko hackerrek ahultasun hori nabarmendu zutela.
"Azpimarratzen dugu sarbide hori hor zegoela erabiltzaileen aktiboak babesteko asmo bakarrarekin, balizko erasoren bat gertatuz gero, eta ezagutarazi ziguten edozein ahultasun adabakitzeko azkar mugitzeko aukera emango zigula. Kontuan izan behar da inongo momentutan, iraganean edo gaur egun, erabiltzaileen aktiboak ez direla izan baimendu gabeko alderdiek sartzeko arriskurik».
— foobar (@0xfoobar) Otsailaren 24, 2023
Iturria: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m