- Web3 회사인 Jump Crypto와 DeFi 플랫폼인 Oasis.app은 Wormhole 프로토콜 해커에 대한 카운터 익스플로잇을 수행했습니다.
- 그들은 성공적으로 225억 XNUMX만 달러의 디지털 자산을 회수하여 안전한 지갑으로 옮겼습니다.
Web3 인프라 회사인 Jump Crypto와 오아시스.앱탈중앙화 금융(DeFi) 플랫폼인 는 Wormhole 프로토콜 해커에 대한 역익스플로잇을 수행하여 225억 XNUMX만 달러의 디지털 자산을 회수하여 안전한 지갑으로 옮겼습니다.
Wormhole 공격은 2022년 XNUMX월에 발생했으며 결과 프로토콜의 토큰 브리지의 취약성으로 인해 Wrapped ETH(wETH)에서 약 321억 XNUMX만 달러를 도난당했습니다.
이후 해커는 다양한 이더리움 기반 탈중앙화 애플리케이션(dApp)을 통해 훔친 자금을 돌아다녔고 오아시스를 통해 최근 지난달에는 wstETH(Wrapped Staked ETH) 금고를, 로켓풀 ETH(RETH) 금고를 오픈했다. 이달 초.
Oasis.app 팀은 24월 XNUMX일 블로그 게시물에서 웜홀 익스플로잇과 관련된 주소와 관련된 특정 자산을 검색하라는 영국 및 웨일즈 고등 법원의 명령을 받았다고 말하면서 카운터 익스플로잇이 발생했음을 확인했습니다.
검색은 Oasis Multisig와 법원에서 승인한 제XNUMX자에 의해 시작되었으며, 이는 Blockworks Research의 이전 보고서에서 Jump Crypto로 식별되었습니다.
안전한 지갑으로 자금 이체
두 금고의 거래 내역은 오아시스가 120,695월 3,213일에 21 wsETH와 78 rETH를 옮겨 Jump Crypto의 통제하에 있는 지갑에 넣었음을 보여줍니다. 해커는 또한 회수된 MakerDao의 DAI 스테이블 코인에 약 XNUMX만 달러의 부채를 가지고 있었습니다.
블로그 게시물에 따르면 법원 명령에 따라 자산이 권한 있는 제XNUMX자가 관리하는 지갑으로 즉시 이체된 것도 확인할 수 있다. 더 이상 이러한 자산을 제어하거나 액세스할 수 없습니다.
오아시스가 사용자 볼트에서 암호화 자산을 검색할 수 있다는 부정적인 의미에 대해 팀은 이것이 관리자 다중 서명 액세스 설계의 이전에 알려지지 않은 취약점으로 인해 가능했다고 강조했습니다.
출처: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/