Web3 इंफ्रास्ट्रक्चर फर्म Soar Crypto और Decentralized Finance (DeFi) प्लेटफॉर्म Oasis.app ने Wormhole प्रोटोकॉल हैकर के लिए एक "काउंटर-शोषण" चलाया, जिसके दौरान दोनों डिजिटल सामान के $225 मिलियन मूल्य को पुनः प्राप्त करने और इसे एक सुरक्षित जेब में बदलने में कामयाब रहे।
वर्महोल हमला फरवरी 2022 में हुआ था और प्रोटोकॉल के टोकन ब्रिज में भेद्यता के माध्यम से लपेटे गए ETH (wETH) के लगभग $ 321 मिलियन मूल्य को देखा गया था।
तब से हैकर ने विभिन्न एथेरियम-आधारित विकेन्द्रीकृत अनुप्रयोगों (डीएपी) के माध्यम से चोरी किए गए धन को स्थानांतरित कर दिया है, और ओएसिस के माध्यम से, उन्होंने हाल ही में 23 जनवरी को एक रैप्ड स्टैक्ड ईटीएच (डब्ल्यूएसटीईटीएच) वॉल्ट और एक रॉकेट पूल ईटीएच (आरईटीएच) वॉल्ट खोला है। ग्यारह फरवरी को।
24 फरवरी के वेबलॉग में पदOasis.app समूह ने पुष्टि की कि एक प्रति-शोषण हुआ था, जिसमें कहा गया था कि उन्हें "इंग्लैंड और वेल्स के उच्च न्यायालय से एक आदेश" मिला था, "वर्महोल शोषण से संबंधित निपटने" से संबंधित कुछ संपत्तियों को पुनः प्राप्त करने के लिए "।
समूह ने कहा कि पुनर्प्राप्ति "ओएसिस मल्टीसिग और एक अदालत द्वारा अधिकृत तीसरे अवसर" के माध्यम से शुरू की गई थी, जिसे ब्लॉकवर्क्स एनालिसिस की पिछली रिपोर्ट में सोर क्रिप्टो के रूप में मान्यता दी गई थी।
दोनों तिजोरियों का लेन-देन इतिहास पता चलता है वह 120,695 wsETH और 213 rETH था छुआ ओएसिस द्वारा इक्कीस फरवरी को और सोर क्रिप्टो द्वारा प्रबंधित वॉलेट में तैनात किया गया। हैकर के पास मेकरडाओ के डीएआई स्थिर मुद्रा में करीब 78 मिलियन डॉलर का कर्ज भी था जिसका खनन किया गया था।
“हम यह भी पुष्टि कर सकते हैं कि अदालत के आदेश के अनुसार, संपत्ति को अधिकृत तीसरे पक्ष द्वारा नियंत्रित बटुए में तुरंत स्थानांतरित कर दिया गया है। हम इन संपत्तियों पर कोई नियंत्रण या पहुंच नहीं रखते हैं, “ब्लॉग पोस्ट पढ़ता है।
@spreekaway जवाबी शोषण के बारे में ट्वीट: ट्विटर
अपने स्वयं के वाल्टों से क्रिप्टो संपत्ति को पुनः प्राप्त करने के ओएसिस के विनाशकारी प्रभाव का उल्लेख करते हुए, समूह ने जोर देकर कहा कि यह "केवल व्यवस्थापक मल्टीसिग एंट्री डिज़ाइन के भीतर पहले से अज्ञात भेद्यता के परिणामस्वरूप संभव था।"
एसोसिएटेड: डेफी सेफ्टी: कैसे भरोसेमंद ब्रिज शील्ड ग्राहकों की मदद कर सकते हैं
पोस्ट में कहा गया है कि इस महीने की शुरुआत में व्हाइट हैट हैकर्स द्वारा ऐसी ही एक भेद्यता को उजागर किया गया था।
“हम इस बात पर जोर देते हैं कि यह प्रविष्टि केवल संभावित हमले की स्थिति में ग्राहकों के सामान की रक्षा करने के लिए थी और हमें किसी भी भेद्यता को ठीक करने के लिए तेजी से कार्य करने में सक्षम बनाती। यह ध्यान दिया जाना चाहिए कि किसी भी समय, अतीत या वर्तमान में, उपभोक्ताओं के सामान में अनधिकृत प्रवेश का कोई खतरा नहीं रहा है।
- फूबार (@0xfoobar) फ़रवरी 24, 2023