Web3-infrastructuurbedrijf Soar Crypto en het gedecentraliseerde financiële (DeFi) -platform Oasis.app voerden een "tegenexploit" uit voor de Wormhole-protocolhacker, waarbij het duo erin slaagde om $ 225 miljoen aan digitale bezittingen terug te vorderen en over te zetten naar een kluis.
De wormgataanval vond plaats in februari 2022 en merkte op dat de prijs van Wrapped ETH (wETH) rond de $ 321 miljoen werd afgevoerd door een kwetsbaarheid in de tokenbrug van het protocol.
De hacker heeft sindsdien het gestolen geld verplaatst via verschillende op Ethereum gebaseerde gedecentraliseerde doeleinden (dApps), en via Oasis hebben ze onlangs op 23 januari een Wrapped Staked ETH (wstETH) kluis en een Rocket Pool ETH (rETH) kluis geopend. op elf februari.
In een weblog van 24 februari postDe Oasis.app-groep bevestigde {dat er een} tegenexploit had plaatsgevonden en verklaarde dat ze "een bevel van de Excessive Court-rol van Engeland en Wales" hadden gekregen om bepaalde bezittingen op te halen, verwijzend naar de "tackle gerelateerd aan de wormhole-exploit" ".
De groep zei dat het ophalen was geïnitieerd door "Oasis Multisig en een door de rechtbank geautoriseerde derde gelegenheid", erkend als Soar Crypto in een eerder rapport van Blockworks Analysis.
Transactie historisch verleden van elke kluis shows dat was 120,695 wsETH en drie.213 rETH aangeraakt door Oasis op eenentwintig februari en gepositioneerd in portefeuilles beheerd door Soar Crypto. De hacker had ook ongeveer $ 78 miljoen aan schulden in MakerDao's DAI stablecoin die werd gedolven.
“We kunnen ook bevestigen dat de bezittingen onmiddellijk zijn overgebracht naar een map die wordt beheerd door de bevoegde derde partij, zoals vereist door het bevel van de rechtbank. We behouden geen beheer over of toegang tot die bezittingen”, luidt de gepubliceerde weblog.
@spreekaway tweet over counter exploit: Twitter
Verwijzend naar de destructieve invloed van Oasis bij het ophalen van crypto-eigendommen uit zijn persoonskluizen, meende de groep dat dit "alleen mogelijk was als gevolg van een voorheen onbekende kwetsbaarheid in het admin multisig-invoerontwerp".
Geassocieerd: DeFi Safety: hoe Trusted Bridges Shield-klanten kan helpen
In het bericht staat dat een dergelijke kwetsbaarheid eerder deze maand werd benadrukt door white hat-hackers.
“We benadrukken dat deze inzending uitsluitend was bedoeld om de eigendommen van klanten te bewaken bij een mogelijke aanval en ons in staat zou hebben gesteld snel te handelen om eventuele kwetsbaarheden die aan ons zijn onthuld te herstellen. Het moet bekend zijn dat er op geen enkel moment, vroeger of nu, enige dreiging is geweest van ongeoorloofde toegang tot de eigendommen van klanten.
— foobar (@0xfoobar) 24 februari 2023