A empresa de infraestrutura Web3 Jump Crypto e a plataforma de finanças descentralizada (DeFi) Oasis.app conduziram uma “contra-exploração” no hacker do protocolo Wormhole, com a dupla conseguindo recuperar US$ 225 milhões em ativos digitais e transferi-los para uma carteira segura.
O ataque Wormhole ocorreu em fevereiro de 2022 e viu cerca de US$ 321 milhões em Wrapped ETH (wETH) desviados por meio de uma vulnerabilidade na ponte de token do protocolo.
Desde então, o hacker mudou os fundos roubados por meio de vários aplicativos descentralizados baseados em Ethereum (dApps) e, via Oasis, eles abriram recentemente um cofre Wrapped Staked ETH (wstETH) em 23 de janeiro e um cofre Rocket Pool ETH (rETH). em 11 de fevereiro.
Em uma postagem no blog de 24 de fevereiro, a equipe do Oasis.app confirmou que ocorreu uma contra-exploração, descrevendo que havia “recebido uma ordem do Supremo Tribunal da Inglaterra e do País de Gales” para recuperar certos ativos relacionados ao “endereço associado com o Wormhole Exploit.”
A equipe afirmou que a recuperação foi iniciada por meio de “o Oasis Multisig e um terceiro autorizado pelo tribunal”, que foi identificado como sendo Jump Crypto em um relatório anterior da Blockworks Research.
O histórico de transações de ambos os cofres indica que 120.695 wsETH e 3.213 rETH foram movidos pelo Oasis em 21 de fevereiro e colocados em carteiras sob o controle da Jump Crypto. O hacker também tinha cerca de US$ 78 milhões em dívidas na stablecoin DAI da MakerDao que foi recuperada.
“Também podemos confirmar que os ativos foram imediatamente repassados para uma carteira controlada por terceiro autorizado, conforme exigido pela ordem judicial. Não mantemos nenhum controle ou acesso a esses ativos ”, diz a postagem do blog.
Referindo-se às implicações negativas de o Oasis ser capaz de recuperar criptoativos de seus cofres de usuários, a equipe enfatizou que isso “só foi possível devido a uma vulnerabilidade anteriormente desconhecida no design do acesso multisig do administrador”.
Relacionado: Segurança DeFi: como as pontes sem confiança podem ajudar a proteger os usuários
O post afirmou que tal vulnerabilidade foi destacada por hackers de chapéu branco no início deste mês.
“Ressaltamos que esse acesso estava lá com a única intenção de proteger os ativos do usuário no caso de qualquer ataque em potencial e nos permitiria agir rapidamente para corrigir qualquer vulnerabilidade revelada a nós. Deve-se notar que em nenhum momento, no passado ou no presente, os ativos do usuário correram o risco de serem acessados por qualquer parte não autorizada.”
— foobar (@0xfoobar) 24 de fevereiro de 2023
source – cointelegraph.com
