- قامت شركة Jump Crypto من شركة Web3 ومنصة DeFi.app باستغلال مضاد لمخترق بروتوكول Wormhole.
- لقد نجحوا في استرداد 225 مليون دولار من الأصول الرقمية ونقلها إلى محفظة آمنة.
Jump Crypto ، وهي شركة بنية أساسية Web3 ، و تطبيق الواحة، منصة التمويل اللامركزية (DeFi) ، قامت باستغلال مضاد على متسلل بروتوكول Wormhole ، حيث استعادت 225 مليون دولار من الأصول الرقمية ونقلها إلى محفظة آمنة.
وقع هجوم الثقب الدودي في فبراير 2022 و أدى في سرقة ما يقرب من 321 مليون دولار في Wrapped ETH (wETH) بسبب الضعف في جسر الرمز المميز للبروتوكول.
منذ ذلك الحين ، تحرك المخترق حول الأموال المسروقة من خلال العديد من التطبيقات اللامركزية المستندة إلى Ethereum ، وعبر Oasis ، قاموا مؤخرًا بفتح قبو ملفوف Staked ETH (wstETH) الشهر الماضي ، وقبو Rocket Pool ETH (rETH) في وقت مبكر من هذا الشهر.
أكد فريق Oasis.app حدوث استغلال مضاد في منشور مدونة في 24 فبراير ، مشيرًا إلى أنه تلقى أمرًا من المحكمة العليا في إنجلترا وويلز لاستعادة بعض الأصول المتعلقة بالعنوان المرتبط باستغلال Wormhole.
بدأ الاسترداد بواسطة Oasis Multisig وطرف ثالث معتمد من المحكمة ، والذي تم تحديده باسم Jump Crypto في تقرير سابق من Blockworks Research.
تحويل الأموال إلى محافظ آمنة
يوضح سجل المعاملات لكلا الخزائن أن Oasis تحرك 120,695،3,213 wsETH و 21،78 rETH في XNUMX فبراير ووضعهما في محافظ تحت سيطرة Jump Crypto. كان لدى المخترق أيضًا ما يقرب من XNUMX مليون دولار من الديون في عملة MakerDao المستقرة DAI ، والتي تم استردادها.
وفقًا لمدونة المدونة ، يمكن أيضًا التأكيد على أنه تم نقل الأصول على الفور إلى محفظة يتحكم فيها طرف ثالث مرخص ، وفقًا لما يقتضيه أمر المحكمة. لم يعد لديها أي سيطرة أو وصول إلى هذه الأصول.
رداً على الآثار السلبية لقدرة Oasis على استرداد أصول التشفير من خزائن مستخدميه ، شدد الفريق على أن هذا كان ممكنًا فقط بسبب ثغرة غير معروفة سابقًا في تصميم الوصول المتعدد للمسؤول.
المصدر: https://ambcrypto.com/jump-crypto-and-oasis-counter-exploit-wormhole-hacker-for-225m/