Web3 基础设施公司 Jump Crypto 和去中心化金融 (DeFi) 平台 Oasis.app 对 Wormhole 协议黑客进行了“反攻击”,两人成功收回了价值 2.25 亿美元的数字资产并将其转移到一个安全的钱包中。
虫洞攻击发生在 2022 年 2 月,价值约 3.21 亿美元的 Wrapped ETH (wETH) 通过漏洞窃取 在协议的令牌桥中。
黑客从此 转移被盗资金 通过各种 基于以太坊的去中心化应用 (dApps),并通过 Oasis,他们最近于 1 月 23 日开放了一个 Wrapped Staked ETH (wstETH) 保险库,并于 2 月 11 日开放了一个 Rocket Pool ETH (rETH) 保险库。
在 2 月 24 日的博客中 邮政,Oasis.app 团队证实已经发生了反利用,概述了它“收到了英格兰和威尔士高等法院的命令”,要求取回与“与虫洞利用相关的地址”相关的某些资产。
该团队表示,检索是通过“Oasis Multisig 和法院授权的第三方”发起的,该第三方在 Blockworks Research 的先前报告中被确定为 Jump Crypto。
两个金库的交易历史 表示 120,695 wsETH 和 3,213 rETH 是 感动 由 Oasis 于 2 月 21 日发布,并放置在 Jump Crypto 控制下的钱包中。 黑客还收回了 MakerDao 的 DAI 稳定币中价值约 7800 万美元的债务。
“我们还可以确认资产已按照法院命令的要求立即转移到由授权第三方控制的钱包中。 我们不保留对这些资产的控制权或访问权,”博客文章中写道。
参考 Oasis 能够从其用户保险库中检索加密资产的负面影响,该团队强调,“只有在管理员多重签名访问设计中存在以前未知的漏洞,才有可能实现这一点。”
该帖子称,本月早些时候,白帽黑客强调了此类漏洞。
“我们强调,这种访问的唯一目的是在发生任何潜在攻击时保护用户资产,并且本可以让我们迅速采取行动修补向我们披露的任何漏洞。 应该指出的是,无论过去还是现在,用户资产都没有被任何未授权方访问的风险。”
— foobar (@0xfoobar) 2023 年 2 月 24 日