Das Web3-Infrastrukturunternehmen Jump Crypto und die dezentralisierte Finanzplattform (DeFi) Oasis.app haben einen „Counter-Exploit“ für den Hacker des Wormhole-Protokolls durchgeführt, bei dem es dem Duo gelang, digitale Vermögenswerte im Wert von 225 Millionen US-Dollar zurückzufordern und in eine sichere Brieftasche zu übertragen.
Der Wurmloch-Angriff fand im Februar 2022 statt und sah, dass Wrapped ETH (wETH) im Wert von rund 321 Millionen US-Dollar über eine Schwachstelle in der Token-Bridge des Protokolls abgezogen wurde.
Der Hacker hat seitdem die gestohlenen Gelder durch verschiedene Ethereum-basierte dezentrale Anwendungen (dApps) verschoben, und über Oasis haben sie kürzlich am 23. Januar einen Wrapped Staked ETH (wstETH)-Tresor und einen Rocket Pool ETH (rETH)-Tresor geöffnet am 11. Februar.
In einem Blog vom 24. Februar Postbestätigte das Team von Oasis.app, dass ein Counter-Exploit stattgefunden hatte, und erklärte, dass es „eine Anordnung des High Court of England and Wales“ erhalten habe, bestimmte Vermögenswerte abzurufen, die sich auf die „Adresse beziehen, die mit dem Wurmloch-Exploit verbunden ist“.
Das Team gab an, dass der Abruf über „Oasis Multisig und einen gerichtlich autorisierten Dritten“ initiiert wurde, der in einem früheren Bericht von Blockworks Research als Jump Crypto identifiziert wurde.
Transaktionsverlauf beider Tresore zeigt an das waren 120.695 wsETH und 3.213 rETH gerührt von Oasis am 21. Februar und in Wallets unter der Kontrolle von Jump Crypto platziert. Der Hacker hatte auch Schulden im Wert von rund 78 Millionen US-Dollar in MakerDaos DAI-Stablecoin, die abgerufen wurde.
„Wir können auch bestätigen, dass die Vermögenswerte sofort an eine von dem autorisierten Dritten kontrollierte Brieftasche weitergegeben wurden, wie es der Gerichtsbeschluss vorschreibt. Wir behalten keine Kontrolle über oder Zugriff auf diese Vermögenswerte“, heißt es in dem Blogbeitrag.
Unter Bezugnahme auf die negativen Auswirkungen von Oasis, Krypto-Assets aus seinen Benutzertresoren abzurufen, betonte das Team, dass dies „nur aufgrund einer zuvor unbekannten Schwachstelle im Design des Admin-Multisig-Zugriffs möglich war“.
Verwandt: DeFi-Sicherheit: Wie vertrauenswürdige Brücken zum Schutz der Benutzer beitragen können
In dem Beitrag heißt es, dass eine solche Schwachstelle Anfang dieses Monats von White-Hat-Hackern hervorgehoben wurde.
„Wir betonen, dass dieser Zugriff ausschließlich dazu da war, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen, und es uns ermöglicht hätte, schnell zu handeln, um jede uns offenbarte Schwachstelle zu beheben. Es sei darauf hingewiesen, dass zu keinem Zeitpunkt, weder in der Vergangenheit noch in der Gegenwart, die Gefahr bestand, dass Unbefugte auf die Vermögenswerte der Benutzer zugreifen.“
— foobar (@0xfoobar) 24. Februar 2023