Фирма, занимающаяся инфраструктурой Web3, криптовалюта Jump и платформа децентрализованных финансов (DeFi) Oasis.app провели «встречный эксплойт» против хакера протокола Wormhole, при этом дуэту удалось вернуть цифровые активы на сумму 225 миллионов долларов и перевести их в безопасный кошелек.
Атака червоточины произошла в феврале 2022 года и привела к перекачке Wrapped ETH (wETH) на сумму около 321 миллиона долларов через уязвимость в токен-мосте протокола.
С тех пор хакер перемещал украденные средства через различные децентрализованные приложения (dApps) на основе Ethereum, а через Oasis они недавно 23 января открыли хранилище Wrapped Staked ETH (wstETH) и хранилище Rocket Pool ETH (rETH).11 февраля.
В сообщении в блоге от 24 февраля команда Oasis.app подтвердила, что имела место встречная эксплуатация, указав, что она «получила приказ от Высокого суда Англии и Уэльса» на получение определенных активов, связанных с «адресом, связанным сс помощью червоточины».
Команда заявила, что поиск был инициирован через «Oasis Multisig и уполномоченную судом третью сторону», которая была идентифицирована как криптовалюта Jump в предыдущем отчете Blockworks Research.
История транзакций обоих хранилищ показывает, что 120 695 wsETH и 3 213 rETH были перемещены Oasis 21 февраля и помещены в кошельки, находящиеся под контролем Jump Crypto. У хакера также был долг на сумму около 78 миллионов долларов в стабильной монете MakerDao DAI, которая была возвращена.
«Мы также можем подтвердить, что активы были немедленно переведены на кошелек, контролируемый уполномоченной третьей стороной, как того требует постановление суда. Мы не сохраняем контроль или доступ к этим активам», — говорится в сообщении в блоге.
Ссылаясь на негативные последствия того, что Oasis может извлекать криптовалютные активы из своих пользовательских хранилищ, команда подчеркнула, что это было «возможно только из-за ранее неизвестной уязвимости в конструкции мультиподписного доступа администратора».
Связанный: Безопасность DeFi: как ненадежные мосты могут помочь защитить пользователей
В сообщении говорилось, что такая уязвимость была обнаружена белыми хакерами ранее в этом месяце.
«Мы подчеркиваем, что этот доступ был предоставлен с единственной целью защитить активы пользователей в случае любой потенциальной атаки и позволил бы нам быстро исправить любую обнаруженную нами уязвимость. Следует отметить, что ни в прошлом, ни в настоящем пользовательские активы не подвергались риску доступа какой-либо неавторизованной стороны».
