Das Web3-Infrastrukturunternehmen Soar Crypto und die dezentralisierte Finanzplattform (DeFi) Oasis.app führten einen „Counter-Exploit“ für den Wormhole-Protokollhacker durch, bei dem es dem Duo gelang, 225 Millionen US-Dollar an digitalen Gegenständen zurückzufordern und in sichere Taschen zu verlagern.
Der Wurmlochangriff fand im Februar 2022 statt und stellte fest, dass der Preis von Wrapped ETH (wETH) rund 321 Millionen US-Dollar durch eine Schwachstelle in der Token-Brücke des Protokolls abfloss.
Der Hacker hat die gestohlenen Gelder seitdem über verschiedene Ethereum-basierte dezentrale Zwecke (dApps) verschoben, und über Oasis haben sie kürzlich am 23. Januar einen Wrapped Staked ETH (wstETH)-Tresor und einen Rocket Pool ETH (rETH)-Tresor geöffnet am elften Februar.
In einem Weblog vom 24. Februar PostDie Oasis.app-Gruppe bestätigte, dass ein Counter-Exploit stattgefunden habe, und erklärte, dass sie „eine Anordnung des Excessive Court Docket of England and Wales“ erhalten hätten, um bestimmte Besitztümer zurückzuholen, die sich auf den „Angriff im Zusammenhang mit dem Wurmloch-Exploit“ beziehen ".
Die Gruppe sagte, dass der Abruf durch „Oasis Multisig und eine gerichtlich autorisierte dritte Gelegenheit“ initiiert wurde, die in einem früheren Bericht von Blockworks Analysis als Soar Crypto anerkannt wurde.
Transaktionshistorie der einzelnen Tresore erklärt das waren 120,695 wsETH und drei.213 rETH gerührt von Oasis am 78. Februar und in Wallets positioniert, die von Soar Crypto verwaltet werden. Der Hacker hatte außerdem Schulden in Höhe von rund XNUMX Millionen US-Dollar in MakerDaos DAI-Stablecoin, die abgebaut wurde.
„Wir können außerdem versichern, dass das Eigentum sofort in eine vom lizenzierten Dritten verwaltete Tasche gebracht wurde, wie es der Gerichtsbeschluss vorschreibt. Wir behalten keine Verwaltung oder Zugriff auf diese Besitztümer“, heißt es in dem veröffentlichten Weblog.
@spreekaway Tweet über Counter-Exploit: Twitter
In Bezug auf den zerstörerischen Einfluss von Oasis beim Abrufen von Krypto-Besitztümern aus seinen persönlichen Tresoren befürchtete die Gruppe, dass dies „nur aufgrund einer zuvor unbekannten Schwachstelle im Admin-Multisig-Entry-Design möglich“ sei.
Damit verbundenen: DeFi-Sicherheit: Wie Trusted Bridges Shield-Kunden unterstützen können
Die Aufstellung besagt, dass eine solche Schwachstelle Anfang dieses Monats von White-Hat-Hackern hervorgehoben wurde.
„Wir betonen, dass dieser Eintrag ausschließlich dazu diente, das Eigentum der Kunden im Falle eines möglichen Angriffs zu schützen, und es uns ermöglicht hätte, schnell zu handeln, um uns offenbarte Schwachstellen zu beheben. Es muss bekannt sein, dass zu keinem Zeitpunkt, weder in der Vergangenheit noch in der Gegenwart, die Gefahr eines unbefugten Eindringens in das Eigentum der Kunden bestand.“
— foobar (@0xfoobar) 24. Februar 2023