Web3-infrastrukturfirmaet Soar Crypto og decentraliseret finansplatform (DeFi) Oasis.app kørte en "modudnyttelse" for Wormhole-protokolhackeren, hvor duoen formåede at genvinde prisen på 225 millioner dollars på digitale ejendele og skifte den til en sikker lomme.
Ormehulsangrebet kom i stand i februar 2022 og bemærkede en pris på omkring 321 millioner dollars på Wrapped ETH (wETH) drænet gennem en sårbarhed inden for protokollens token-bro.
Hackeren har siden flyttet de stjålne midler ved hjælp af forskellige Ethereum-baserede decentrale formål (dApps), og gennem Oasis åbnede de for nylig en Wrapped Staked ETH (wstETH)-boks og en Rocket Pool ETH (rETH)-boks den 23. januar. den ellevte februar.
I en weblog den 24. februar indlægOasis.app-gruppen bekræftede {at en} modudnyttelse havde fundet sted, idet de anførte, at de havde fået "en ordre fra den overdrevne domstol i England og Wales" om at hente sikre ejendele, der refererede til "taklingen relateret til ormehulsudnyttelsen ".
Gruppen sagde, at hentning blev indledt gennem "Oasis Multisig og en domstolsautoriseret tredje gang," anerkendt som Soar Crypto i en tidligere rapport fra Blockworks Analysis.
Transaktionshistorisk fortid for hver boks viser det var 120,695 wsETH og 213 rETH rørt af Oasis den 78. februar og placeret i tegnebøger administreret af Soar Crypto. Hackeren havde desuden en gældspris på omkring $XNUMX millioner i MakerDaos DAI stablecoin, der blev udvundet.
"Vi er desuden i stand til at bekræfte, at ejendelene øjeblikkeligt er blevet overført til en lomme, der administreres af den licenserede tredje gang, som krævet i retssalens kendelse. Vi beholder ingen forvaltning over eller adgang til disse ejendele," står der i webloggen.
@spreekaway tweet om modudnyttelse: Twitter
Med henvisning til Oasis' ødelæggende indflydelse på at hente kryptoejendele fra dets personhvælvinger, var gruppen opmærksom på, at dette "kun kunne lade sig gøre som følge af en på forhånd ukendt sårbarhed inden for admin multisig-indgangsdesignet."
Tilknyttet: DeFi-sikkerhed: Hvordan Trusted Bridges kan hjælpe med at beskytte kunder
Oplægget siger, at en sådan sårbarhed blev fremhævet af white hat hackere tidligere på måneden.
"Vi understreger, at denne indtastning udelukkende var for at beskytte kunders ejendele i anledning af et muligt overfald og ville have gjort det muligt for os at handle hurtigt for at reparere eventuelle sårbarheder, der blev afsløret for os. Det må være berømt, at der på intet tidspunkt, hverken tidligere eller nuværende, har været nogen trussel om uautoriseret adgang til kunders ejendele."
- foobar (@ 0xfoobar) Februar 24, 2023
