Crypto

Jump Crypto et Oasis contre-exploitent le pirate Wormhole pour 225 millions de dollars

02/26/2023
Nouvelles Bitcoin Ethereum
  • Une firme Web3 Jump Crypto et une plateforme DeFi Oasis.app ont mené un contre-exploit sur le hacker du protocole Wormhole.
  • Ils ont réussi à récupérer 225 millions de dollars d'actifs numériques et à les transférer dans un portefeuille sécurisé.

Jump Crypto, une entreprise d'infrastructure Web3, et Oasis.app, une plateforme de finance décentralisée (DeFi), ont mené un contre-exploit sur le pirate du protocole Wormhole, récupérant 225 millions de dollars d'actifs numériques et les transférant dans un portefeuille sécurisé.

L'attaque de Wormhole a eu lieu en février 2022 et résulté dans le vol d'environ 321 millions de dollars en Wrapped ETH (wETH) en raison de la vulnérabilité du pont à jetons du protocole.

Depuis lors, le pirate a déplacé les fonds volés via diverses applications décentralisées basées sur Ethereum (dApps), et via Oasis, ils ont récemment ouvert un coffre-fort Wrapped Staked ETH (wstETH) le mois dernier et un coffre-fort Rocket Pool ETH (rETH) au début de ce mois.

Image(s)

L'équipe d'Oasis.app a confirmé qu'un contre-exploit s'était produit dans un article de blog le 24 février, déclarant qu'elle avait reçu une ordonnance de la Haute Cour d'Angleterre et du Pays de Galles pour récupérer certains actifs liés à l'adresse associée à l'exploit Wormhole.

La récupération a été lancée par Oasis Multisig et un tiers autorisé par le tribunal, qui a été identifié comme Jump Crypto dans un précédent rapport de Blockworks Research.

Fonds transférés vers des portefeuilles sécurisés

L'historique des transactions des deux coffres montre qu'Oasis a déplacé 120,695 3,213 wsETH et 21 78 rETH le XNUMX février et les a placés dans des portefeuilles sous le contrôle de Jump Crypto. Le pirate avait également une dette d'environ XNUMX millions de dollars dans le stablecoin DAI de MakerDao, qui a été récupéré.

Selon le billet de blog, il peut également être confirmé que les actifs ont été immédiatement transférés vers un portefeuille contrôlé par un tiers autorisé, comme l'exige l'ordonnance du tribunal. Elle n'a plus aucun contrôle ni accès à ces actifs.

En réponse aux implications négatives de la capacité d'Oasis à récupérer des actifs cryptographiques à partir de ses coffres d'utilisateurs, l'équipe a souligné que cela n'était possible qu'en raison d'une vulnérabilité jusque-là inconnue dans la conception de l'accès multisig administrateur.

Source : https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/