Web3-infrastrukturföretaget Soar Crypto och decentraliserade finansplattformen (DeFi) Oasis.app körde en "motexploatering" för Wormhole-protokollhackern, under vilken duon lyckades återkräva priset på 225 miljoner dollar för digitala tillhörigheter och byta det till en säker ficka.
Maskhålsangreppet inträffade i februari 2022 och märkte att priset på Wrapped ETH (wETH) på runt 321 miljoner dollar dränerades genom en sårbarhet inom protokollets token-brygga.
Hackaren har sedan dess flyttat de stulna medlen med hjälp av olika Ethereum-baserade decentraliserade ändamål (dApps), och genom Oasis öppnade de nyligen ett Wrapped Staked ETH (wstETH) valv och ett Rocket Pool ETH (rETH) valv den 23 januari. den elfte februari.
I en blogg den 24 februari inläggOasis.app-gruppen bekräftade {att ett} motutnyttjande hade ägt rum, och uppgav att de hade fått "en order från Excessive Court docket of England and Wales" för att hämta säkra tillhörigheter som hänvisade till "attacken relaterad till maskhålsutnyttjandet ".
Gruppen sa att hämtningen initierades genom "Oasis Multisig och ett domstolsauktoriserat tredje tillfälle", erkänd som Soar Crypto i en tidigare rapport från Blockworks Analysis.
Transaktionshistoriska förflutna för varje valv visar det var 120,695 213 wsETH och tre XNUMX rETH rörd av Oasis den tjugoförsta februari och placerad i plånböcker som hanteras av Soar Crypto. Hackaren hade dessutom ett skuldpris på runt 78 miljoner dollar i MakerDaos DAI stablecoin som bröts.
"Vi kan dessutom bekräfta att tillhörigheterna omedelbart har överförts till en ficka som hanteras av det licensierade tredje tillfället, enligt kravet i rättssalen. Vi behåller ingen förvaltning över eller inträde till dessa tillhörigheter”, står det i webbloggen som lagts upp.
@spreekaway tweet om motexploatering: Twitter
Med hänvisning till Oasis destruktiva inflytande när det gäller att hämta kryptotillhörigheter från sina personvalv, var gruppen oroad över att detta "enbart var genomförbart på grund av en i förväg okänd sårbarhet inom administratörens multisig-postdesign."
Associerad: DeFi Safety: Hur Trusted Bridges kan hjälpa till att skydda kunder
Upplägget säger att en sådan sårbarhet uppmärksammades av hackare med vita hattar tidigare denna månad.
"Vi betonar att detta inlägg enbart var för att skydda kunders ägodelar i samband med en eventuell misshandel och skulle ha gjort det möjligt för oss att agera snabbt för att reparera eventuella sårbarheter som avslöjats för oss. Det måste vara känt att det inte vid något tillfälle, tidigare eller aktuellt, har förekommit något hot om obehörigt intrång i kunders tillhörigheter.”
- foobar (@ 0xfoobar) Februari 24, 2023
