Jump Crypto, un fournisseur d'infrastructure Web3, et Oasis.app, un finance décentralisée (DeFi), ont réalisé un "contre-exploit" sur le hacker du protocole Wormhole. En conséquence, la paire a récupéré 225 millions de dollars d'actifs numériques et les a déplacés vers un portefeuille sécurisé.
Le piratage de Wormhole a eu lieu en février 2022 et a entraîné le vol d'environ 321 millions de dollars d'Ethereum enveloppé (wETH) en exploitant une faiblesse du pont symbolique du protocole.
Depuis lors, le pirate a transféré les actifs volés à l'aide d'un certain nombre de services décentralisés basés sur Ethereum (DApps), tels qu'Oasis, qui a récemment ouvert des coffres pour stETH enveloppé (wstETH) et Rocket Pool ETH (RETH).
L'équipe d'Oasis.app a confirmé l'existence d'un contre-exploit dans un article de blog publié le 24 février. L'article expliquait que l'équipe avait "reçu une ordonnance de la Haute Cour d'Angleterre et du Pays de Galles" pour récupérer certains actifs associés. avec "l'adresse associée à l'exploit Wormhole".
Selon l'équipe, la récupération a commencé en utilisant "l'Oasis Multisig et un tiers autorisé par le tribunal", qui a été nommé Jump Crypto dans un rapport précédent de Blockworks Research. Le rapport indiquait également que la récupération avait réussi.
Selon les historiques de transactions des deux coffres, Oasis a transféré 120,695 3,213 wsETH et 21 78 rETH le XNUMX février et les a stockés dans des portefeuilles contrôlés par Jump Crypto. Il a également été découvert que le pirate avait une dette d'environ XNUMX millions de dollars dans le stablecoin MakerDAO connu sous le nom de Dai (DAI), qui a été restitué.
"Nous sommes également en mesure de certifier que les actifs ont été transférés sans délai sur un portefeuille géré par le tiers autorisé, comme l'a demandé la décision de justice." Il est indiqué dans le billet de blog que "nous ne maintenons aucun contrôle ni accès à ces actifs".
La société a souligné que cela n'était "concevable qu'en raison d'une faiblesse jusque-là inconnue dans l'architecture de l'accès multisig administrateur", en référence aux ramifications négatives de la capacité d'Oasis à collecter des actifs cryptographiques à partir de ses coffres d'utilisateurs.
Selon la publication, une vulnérabilité de ce type avait été mise au jour au début du mois par des pirates portant des chapeaux blancs.
Nous tenons à souligner que cet accès a été mis en place dans le but exprès de sauvegarder les actifs des utilisateurs en cas d'éventuelle attaque, et qu'il nous aurait permis de réagir rapidement afin de corriger les éventuelles vulnérabilités qui auraient été portées à notre connaissance. Il est important de souligner que les actifs des utilisateurs n'ont jamais été menacés d'accès par un tiers non autorisé, ni dans le passé ni dans le présent.
Source : https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto