Jump Crypto, Web3 azpiegitura hornitzailea, eta Oasis.app, a finantza deszentralizatua (DeFi) plataformak, Wormhole protokoloko hacker-en "kontrako ustiapena" egin dute. Ondorioz, bikoteak 225 milioi dolarreko aktibo digitalak berreskuratu ditu eta zorro seguru batera eraman ditu.
Wormhole hack-a 2022ko otsailean gertatu zen eta 321 milioi dolar inguruko Ethereum (wETH) lapurtu zuen, protokoloaren token zubiaren ahultasun bat baliatuz.
Orduz geroztik, hacker-ak lapurtutako aktiboak transferitu ditu Ethereum-en oinarritutako zerbitzu deszentralizatu (DApps) ugari erabiliz, hala nola Oasis, duela gutxi stETH bilduta (wstETH) eta Rocket Pool ETH (RETH) biltegiak ireki dituena.
Oasis.app taldeak otsailaren 24an argitaratutako blog-argitalpen batean baieztatu zuen kontra-explotazio baten existentzia. Argitalpenak azaldu zuen taldeak "Ingalaterrako eta Galesko Auzitegi Nagusiaren agindua jaso zuela" lotutako zenbait aktibo berreskuratzeko. "Wrmhole Exploit-arekin lotutako helbidea"rekin.
Taldearen arabera, berreskuratzea "Oasis Multisig eta auzitegiak baimendutako hirugarren bat" erabiliz hasi zen, Jump Crypto gisa izendatu zuten Blockworks Research-en aurreko txosten batean. Txostenak berreskuratzea arrakastatsua izan zela ere adierazi zuen.
Bi gangetako transakzio-historien arabera, Oasis-ek 120,695 wsETH eta 3,213 rETH transferitu zituen otsailaren 21ean eta Jump Crypto-k kontrolatzen dituen zorroetan gorde zituen. Hackerrak 78 milioi dolar inguruko zorra zuela ere aurkitu zen Dai (DAI) izenez ezagutzen den MakerDAO moneta egonkorrean, itzuli zena.
"Era berean, baimendutako hirugarrenek kudeatzen duten diru-zorro batera ondasunak atzerapenik gabe transferitu zirela ziurta dezakegu, epai judizialak eskatu bezala". Blogaren argitalpenean esaten da "ez dugu aktibo hauetarako inolako kontrolik edo sarbiderik mantentzen".
Konpainiak azpimarratu zuen "lehendik aurkitu gabeko ahultasun baten ondorioz soilik pentsa daitekeela administratzaile multisig sarbidearen arkitekturan", Oasis-ek bere erabiltzaileen gangetatik kripto-aktiboak biltzeko gai izatearen ondorio negatiboei erreferentzia eginez.
Argitalpenaren arabera, mota honetako ahultasun bat agertu dute hilabete hasieran, txano zuriak zeramatzaten hackerrek.
Azpimarratu nahi dugu sarbide hau balizko eraso baten kasuan erabiltzaileen ondasunak babesteko helburu espresarekin ezarri zela, eta azkar erantzuteko aukera emango zigula gure ohartarazi zitzaizkigun ahulguneak konpontzeko. Garrantzitsua da azpimarratzea erabiltzaileen ondasunak ez direla inoiz baimendu gabeko hirugarren batek sartzeko arriskuan egon, ez iraganean ez orainaldian.
Iturria: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto