التشفير

Oasis.app و Jump Crypto استرد 225 مليون دولار في Crypto

02/28/2023
أخبار Bitcoin Ethereum

Jump Crypto ، مزود البنية التحتية للويب 3 ، وتطبيق Oasis.app ، أ تمويل لامركزي (DeFi) ، نفذت "استغلال مضاد" على مخترق بروتوكول Wormhole. نتيجة لذلك ، استعاد الزوج ما قيمته 225 مليون دولار من الأصول الرقمية ونقلها إلى محفظة آمنة.

حدث اختراق Wormhole في فبراير 2022 وأسفر عن سرقة حوالي 321 مليون دولار من Ethereum المغلفة (wETH) من خلال استغلال نقطة ضعف في جسر الرمز المميز للبروتوكول.

منذ ذلك الحين ، قام المتسلل بنقل الأصول المسروقة باستخدام عدد من الخدمات اللامركزية المستندة إلى Ethereum (DApps) ، مثل Oasis ، التي فتحت مؤخرًا خزائن لـ stETH (wstETH) و Rocket Pool ETH (RETH).

أكد فريق Oasis.app وجود استغلال مضاد في منشور مدونة نُشر في 24 فبراير. وأوضح المنشور أن الفريق "تلقى أمرًا من المحكمة العليا في إنجلترا وويلز" لاسترداد بعض الأصول المرتبطة مع "العنوان المرتبط بـ Wormhole Exploit".

وفقًا للفريق ، بدأ الاسترداد باستخدام "Oasis Multisig وطرف ثالث مرخص من المحكمة" ، والذي تم تسميته باسم Jump Crypto في تقرير سابق من Blockworks Research. كما أشار التقرير إلى أن عملية الاسترجاع كانت ناجحة.

وفقًا لسجلات المعاملات لكل من الخزائن ، قامت Oasis بنقل 120,695،3,213 wsETH و 21،78 rETH في XNUMX فبراير وتخزينها في محافظ يتحكم بها Jump Crypto. تم العثور على المتسلل أيضًا لديه ديون بقيمة XNUMX مليون دولار في عملة MakerDAO المستقرة المعروفة باسم Dai (DAI) ، والتي تم إرجاعها.

"يمكننا أيضًا التصديق على أنه تم نقل الأصول دون تأخير إلى محفظة يديرها الطرف الثالث المسموح به ، كما طلب حكم المحكمة." ورد في منشور المدونة "أننا لا نحتفظ بأي سيطرة أو وصول إلى هذه الأصول".

أكدت الشركة أنه "كان من الممكن تصورها فقط بسبب ضعف غير مكتشف سابقًا في بنية الوصول المتعدد للمشرف" ، في إشارة إلى التداعيات السلبية لكون أواسيس قادرة على جمع أصول التشفير من خزائن المستخدمين الخاصة بها.

وفقًا للنشر ، تم الكشف عن ثغرة من هذا النوع في وقت سابق من هذا الشهر من قبل قراصنة يرتدون قبعات بيضاء.

نود التأكيد على أن هذا الوصول تم تنفيذه لغرض صريح وهو حماية أصول المستخدم في حالة وقوع هجوم محتمل ، وأنه كان سيمكننا من الاستجابة بسرعة لإصلاح أي ثغرات تم لفت انتباهنا إليها. من المهم التأكيد على أن أصول المستخدمين لم تتعرض أبدًا لخطر الوصول إليها من قبل طرف ثالث غير مصرح به ، لا في الماضي ولا في الوقت الحاضر.

المصدر: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto