Web3 인프라 회사인 Jump Crypto와 탈중앙화 금융(DeFi) 플랫폼 Oasis.app은 Wormhole 프로토콜 해커에 대한 "카운터 익스플로잇"을 수행했으며, 듀오는 225억 XNUMX만 달러의 디지털 자산을 회수하여 안전한 지갑으로 전송했습니다.
Wormhole 공격은 2022년 321월에 발생했으며 약 XNUMX억 XNUMX만 달러 상당의 래핑된 ETH(wETH)가 있었습니다. 취약점을 통해 악용 프로토콜의 토큰 브리지에서.
해커는 이후 훔친 자금을 옮겼다 최근 랩핑된 stETH(wstETH) 및 Rocket Pool ETH(RETH) 금고를 오픈한 Oasis와 같은 다양한 이더리움 기반 분산 애플리케이션(DApp)을 통해.
24월 XNUMX일 블로그에서 게시, Oasis.app 팀은 "웜홀 익스플로잇과 관련된 주소"와 관련된 특정 자산을 회수하라는 "잉글랜드 및 웨일즈 고등 법원으로부터 명령을 받았다"고 설명하면서 카운터 익스플로잇이 발생했음을 확인했습니다.
팀은 Blockworks Research의 이전 보고서에서 Jump Crypto로 식별된 "Oasis Multisig 및 법원에서 승인한 제XNUMX자"를 통해 검색이 시작되었다고 밝혔습니다.
두 금고의 거래 내역은 오아시스가 120,695월 3,213일에 21 wsETH와 78 rETH를 이동하여 Jump Crypto의 통제하에 있는 지갑에 넣었음을 나타냅니다. 해커는 또한 MakerDAO의 Dai(DAI) 검색된 스테이블코인.
“또한 자산이 법원 명령에 따라 승인된 제XNUMX자가 관리하는 지갑으로 즉시 전달되었음을 확인할 수 있습니다. 우리는 이러한 자산에 대한 통제권이나 액세스 권한을 보유하지 않습니다.”라고 블로그 게시물은 말합니다.
Oasis가 사용자 금고에서 암호화 자산을 검색할 수 있다는 부정적인 의미를 언급하면서 팀은 "관리자 다중 서명 액세스 설계의 이전에 알려지지 않은 취약성으로 인해 가능했다"고 강조했습니다.
관련 : DeFi 보안: 신뢰할 수 없는 브리지가 사용자를 보호하는 방법
이 게시물은 이러한 취약점이 이달 초 화이트 햇 해커에 의해 강조되었다고 밝혔습니다.
“우리는 잠재적인 공격이 발생할 경우 사용자 자산을 보호하기 위한 유일한 의도로 이 액세스가 존재했으며 우리에게 공개된 모든 취약성을 패치하기 위해 신속하게 움직일 수 있었을 것이라고 강조합니다. 과거나 현재 어느 시점에서도 권한이 없는 당사자가 사용자 자산에 액세스할 위험에 처한 적이 없다는 점에 유의해야 합니다.”
— foobar (@ 0xfoobar) 2023년 2월 24일
출처: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m