Web3-infrastruktuuriyritys Soar Crypto ja hajautettu rahoitus (DeFi) -alusta Oasis.app suorittivat "vastahyödynnyksen" Wormhole-protokollahakkerille, jonka aikana kaksikko onnistui vaatimaan takaisin 225 miljoonan dollarin hinnan digitaalisista tavaroista ja siirtämään ne turvataskuihin.
Madonreikähyökkäys tapahtui helmikuussa 2022, ja siinä havaittiin noin 321 miljoonan dollarin hinta Wrapped ETH:sta (wETH), joka valui protokollan merkkisillan haavoittuvuuden kautta.
Hakkeri on sittemmin siirtänyt varastettuja varoja erilaisiin Ethereum-pohjaisiin hajautettuihin tarkoituksiin (dApps), ja Oasisin kautta he avasivat äskettäin Wrapped Staked ETH (wstETH) -holvin ja Rocket Pool ETH (rETH) -holvin 23. tammikuuta helmikuun yhdestoista päivänä.
helmikuun 24. päivän blogissa postiOasis.app-ryhmä vahvisti {että} vastarikoksen tapahtuneen ja ilmoitti, että he olivat saaneet "Englannin ja Walesin Excessive Court Docketilta käskyn" noutaa varmoja tavaroita, jotka viittaavat "madonreiän hyväksikäyttöön liittyvään torjuntaan" ".
Ryhmä sanoi, että haku aloitettiin "Oasis Multisigin ja tuomioistuimen valtuuttaman kolmannen kerran" kautta, joka tunnustettiin Soar Cryptoksi Blockworks Analysis -yhtiön aikaisemmassa raportissa.
Jokaisen holvin tapahtumahistoriallinen menneisyys osoittaa se oli 120,695 213 wsETH ja kolme XNUMX rETH liikuttunut Oasis helmikuun 78. päivänä ja sijoitettu Soar Crypton hallinnoimiin lompakoihin. Lisäksi hakkereilla oli noin XNUMX miljoonan dollarin velkaa MakerDaon DAI-stablecoinissa, joka louhittiin.
”Voimme lisäksi vahvistaa, että tavarat on siirretty välittömästi oikeussalin määräyksen mukaisesti luvan saaneen kolmannen kerran hoitamaan taskuihin. Emme pidä hallussa tai sisäänpääsyä näihin omaisuuksiin”, blogissa sanotaan.
@spreekaway twiitti vastarikollisuudesta: Twitter
Viitaten Oasisin tuhoavaan vaikutukseen krypto-omaisuuksien hakemisessa henkilövarastoistaan, ryhmä huolestui, että tämä oli "ainoastaan toteutettavissa, koska se johtui admin multisig -merkinnän suunnittelussa olevasta ennalta tuntemattomasta haavoittuvuudesta".
liittyvä: DeFi-turvallisuus: Kuinka luotettavat sillat voivat auttaa suoja-asiakkaita
Esityksessä todetaan, että valkohattuhakkerit korostivat yhtä tällaista haavoittuvuutta aiemmin tässä kuussa.
"Korostamme, että tämä sisääntulo oli tarkoitettu vain asiakkaiden tavaroiden suojelemiseksi mahdollisen pahoinpitelyn varalta, ja se olisi antanut meille mahdollisuuden toimia nopeasti ja korjata meille paljastuneet haavoittuvuudet. Sen täytyy olla kuuluisaa, ettei koskaan, ei aiemmin eikä nykyisellä, ole ollut uhkaa luvatta pääsystä asiakkaiden omaisuuteen.”
- foobar (@ 0xfoobar) Helmikuu 24, 2023
