منو سایت

  • خانه
  • وبلاگ
  • Jump crypto & Oasis با موفقیت بیش از 225 میلیون دلار سرقت شده در Wormhole Hack را پس گرفت

Jump crypto & Oasis با موفقیت بیش از 225 میلیون دلار سرقت شده در Wormhole Hack را پس گرفت

 تاریخ انتشار :
/
  وبلاگ

Jump Crypto، ارائه‌دهنده زیرساخت‌های Web3 و پلتفرم مالی غیرمتمرکز (DeFi) Oasis.app، یک “سوء استفاده متقابل” بر روی هکر پروتکل Wormhole انجام داده و دارایی‌های دیجیتالی به ارزش 225 میلیون دلار را بازیابی کرده و آنها را به یک کیف پول امن منتقل کرده است.

نقص در پل توکن پروتکل به حمله Wormhole، که در فوریه 2022 رخ داد، اجازه داد تا حدود 321 میلیون دلار ETH Wrapped (wETH) را از بین ببرد.

از آن زمان، هکر وجوه دزدیده شده را با استفاده از چندین برنامه غیرمتمرکز مبتنی بر اتریوم (dApps) منتقل کرده است. علاوه بر این، آنها از طریق Oasis، یک خرک Wrapped Staked ETH (wstETH) در 23 ژانویه و یک خرک Rocket Pool ETH (rETH) در 11 فوریه ایجاد کردند.

تیم Oasis.app گفت که دستوری از دادگاه عالی انگلستان و ولز دریافت کرده است تا برخی از دارایی های مرتبط با آدرس مرتبط با Wormhole Exploit را در یک پست وبلاگ در 24 فوریه بازیابی کند. این تأیید می کند که یک سوء استفاده متقابل رخ داده است. .

چگونه Jump crypto & Oasis یک ضد سوء استفاده شگفت انگیز را از یک هکر انجام داد

به گفته این شرکت، بازیابی توسط “Oasis Multisig و یک شخص ثالث مجاز توسط دادگاه” آغاز شد که بعداً در مقاله قبلی از Blockworks Research مشخص شد که Jump Crypto است.

با توجه به تاریخچه تراکنش های هر دو صندوق، Oasis در 21 فوریه 120695 wsETH و 3213 rETH را به کیف پول های تحت مدیریت Jump Crypto منتقل کرد. علاوه بر این، بدهی استیبل کوین MakerDao DAI که توسط هکر بدهکار بود بالغ بر 78 میلیون دلار بود و بازیابی شد.

در پست وبلاگ آمده است،

همچنین می‌توانیم تأیید کنیم که طبق حکم دادگاه، دارایی‌ها فوراً به کیف پولی که توسط شخص ثالث تأیید شده نگهداری می‌شود منتقل شده است. ما دیگر به این دارایی‌ها دسترسی یا کنترلی نداریم.»

این شرکت تاکید کرد که این تنها به دلیل ضعف کشف نشده قبلی در طراحی دسترسی چند علامتی مدیریت با اشاره به اثرات مخرب Oasis که قادر به جمع‌آوری دارایی‌های ارزهای دیجیتال از خزانه‌های کاربران است، قابل تصور است.

بر اساس این گزارش، هکرهای کلاه سفید در اوایل ماه جاری این آسیب پذیری را کشف کردند.

ما می خواهیم تأکید کنیم که این دسترسی فقط برای محافظت از دارایی های کاربر در برابر حملات احتمالی وجود دارد. همچنین این فرصت را به ما داد تا برای رفع هر گونه آسیب پذیری که به ما اعلام شده بود، سریع عمل کنیم. باید تاکید کرد که دارایی های کاربر هرگز در معرض خطر دسترسی توسط یک شخص غیرمجاز، چه در گذشته و چه در حال حاضر، نبوده است.