Web3 인프라 제공업체인 Jump Crypto와 분권화 된 금융 (DeFi) 플랫폼은 Wormhole 프로토콜 해커에 대해 "카운터 익스플로잇"을 수행했습니다. 결과적으로 두 사람은 225억 XNUMX만 달러 상당의 디지털 자산을 되찾아 안전한 지갑으로 옮겼습니다.
Wormhole 해킹은 2022년 321월에 발생했으며 프로토콜의 토큰 브리지의 약점을 악용하여 약 XNUMX억 XNUMX만 달러 상당의 래핑된 이더리움(wETH)을 도난당했습니다.
이후 해커는 최근 랩핑된 stETH(wstETH)와 로켓풀 ETH(RETH)를 위한 금고를 연 오아시스 등 다수의 이더리움 기반 탈중앙화 서비스(DApp)를 사용해 도난당한 자산을 전송했다.
Oasis.app 팀은 24월 XNUMX일에 게시된 블로그 게시물에서 대응 익스플로잇의 존재를 확인했습니다. 이 게시물에서는 팀이 "잉글랜드 및 웨일스 고등 법원으로부터 명령을 받았다"고 설명하여 관련된 특정 자산을 회수했습니다. "웜홀 익스플로잇과 관련된 주소"와 함께.
팀에 따르면 복구는 Blockworks Research의 이전 보고서에서 Jump Crypto로 명명된 "Oasis Multisig 및 법원에서 승인한 제XNUMX자"를 사용하여 시작되었습니다. 보고서는 또한 검색이 성공적이라고 표시했습니다.
두 금고의 거래 내역에 따르면 오아시스는 120,695월 3,213일 21개의 wsETH와 78개의 rETH를 전송해 점프 크립토가 관리하는 지갑에 보관했다. 해커는 또한 반환된 다이(DAI)로 알려진 MakerDAO 스테이블 코인에 약 XNUMX만 달러 상당의 부채를 가지고 있는 것으로 밝혀졌습니다.
또 “재산이 법원에서 요청한 대로 허가받은 제XNUMX자가 관리하는 지갑으로 지체 없이 이체됐음을 인증할 수 있다”고 말했다. 블로그 게시물에는 "우리는 이러한 자산에 대한 통제나 액세스를 유지하지 않습니다."라고 명시되어 있습니다.
회사는 Oasis가 사용자 저장소에서 암호화 자산을 수집할 수 있는 부정적인 결과와 관련하여 "관리 다중 서명 액세스 아키텍처에서 이전에 발견되지 않은 약점으로 인해 생각할 수 있는 것"이라고 강조했습니다.
이 간행물에 따르면 이러한 종류의 취약점은 이달 초 흰 모자를 쓴 해커에 의해 밝혀졌습니다.
우리는 이 액세스가 공격 가능성이 있는 경우 사용자 자산을 보호하기 위한 명시적인 목적으로 구현되었으며, 우리의 주의를 끌게 된 모든 취약성을 수정하기 위해 신속하게 대응할 수 있게 했음을 강조하고 싶습니다. 사용자의 자산은 과거에도 현재에도 권한이 없는 제XNUMX자에 의해 액세스될 위험에 처한 적이 없다는 점을 강조하는 것이 중요합니다.
출처: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto