Web3-infrastrukturfirmaet Soar Crypto og desentralisert finans (DeFi)-plattformen Oasis.app kjørte en "motutnyttelse" for Wormhole-protokollhackeren, der duoen klarte å gjenvinne prisen på 225 millioner dollar på digitale eiendeler og bytte den til en trygg lomme.
Ormehullsangrepet skjedde i februar 2022 og la merke til en pris på rundt 321 millioner dollar på Wrapped ETH (wETH) tappet gjennom en sårbarhet innenfor protokollens token-bro.
Hackeren har siden flyttet de stjålne midlene ved hjelp av ulike Ethereum-baserte desentraliserte formål (dApps), og gjennom Oasis åpnet de nylig et Wrapped Staked ETH (wstETH) hvelv og et Rocket Pool ETH (rETH) hvelv 23. januar. den ellevte februar.
I en blogg fra 24. februar posteOasis.app-gruppen bekreftet {at en} motutnyttelse hadde funnet sted, og uttalte at de hadde fått "en ordre fra Excessive Court-dokumentet i England og Wales" for å hente sikre eiendeler som refererte til "taklingen relatert til ormehullsutnyttelsen ".
Gruppen sa at hentingen ble initiert gjennom "Oasis Multisig og en rettsautorisert tredje anledning," anerkjent som Soar Crypto i en tidligere rapport fra Blockworks Analysis.
Transaksjonshistorisk fortid for hvert hvelv viser det var 120,695 213 wsETH og tre XNUMX rETH berørt av Oasis den tjueførste februar og plassert i lommebøker administrert av Soar Crypto. Hackeren hadde i tillegg en gjeldspris på rundt 78 millioner dollar i MakerDaos DAI stablecoin som ble utvunnet.
"Vi er i tillegg i stand til å bekrefte at eiendelene umiddelbart er blitt overført til en lomme som administreres av den lisensierte tredje anledningen, som kreves av rettssalen. Vi beholder ingen administrasjon over eller adgang til disse eiendelene," heter det i bloggen som er lagt ut.
@spreekaway tweet om motutnyttelse: Twitter
Med henvisning til Oasis' destruktive innflytelse ved å hente kryptoeiendommer fra personhvelvene, var gruppen bekymret for at dette "bare var mulig på grunn av en på forhånd ukjent sårbarhet i admin multisig-oppføringsdesignet."
Assosiert: DeFi-sikkerhet: Hvordan Trusted Bridges kan hjelpe til med å beskytte kunder
Oppslaget sier at en slik sårbarhet ble fremhevet av hackere med hvite hatter tidligere denne måneden.
«Vi understreker at denne oppføringen utelukkende var for å beskytte kunders eiendeler i anledning et mulig overfall og ville ha gjort det mulig for oss å opptre raskt for å reparere eventuelle sårbarheter som ble avslørt til oss. Det må være kjent at det ikke på noe tidspunkt, hverken tidligere eller nåværende, har vært noen trussel om uautorisert adgang til kunders eiendeler.»
- foobar (@ 0xfoobar) Februar 24, 2023
