Jump Crypto und Oasis holen erfolgreich über 225 Millionen Dollar zurück, die beim Wormhole Hack gestohlen wurden

Jump Crypto, ein Anbieter von Web3-Infrastruktur und dezentralisierter Finanzplattform ( DeFi ) Oasis.app, hat einen „Counter-Exploit“ auf dem Wormhole-Protokoll-Hacker durchgeführt, bei dem digitale Vermögenswerte im Wert von 225 Millionen US-Dollar wiederhergestellt und in eine sichere Brieftasche verschoben wurden.

Ein Fehler in der Token-Brücke des Protokolls ermöglichte es dem Wurmloch-Angriff, der im Februar 2022 stattfand, etwa 321 Millionen US-Dollar an Wrapped ETH (wETH) abzuschöpfen.

Seitdem bewegt der Hacker die gestohlenen Gelder mit mehreren Ethereum-basierten dezentralen Anwendungen (dApps). Außerdem haben sie über Oasis am 23. Januar eine Einzahlung von Wrapped Staked ETH (wstETH) und am 11. Februar eine Einzahlung von Rocket Pool ETH (rETH) erstellt.

Das Team von Oasis.app gab in einem Blogbeitrag vom 24. Februar bekannt, dass es vom High Court of England and Wales eine einstweilige Verfügung erhalten hat, um einige Vermögenswerte zurückzuerhalten, die mit der Adresse verbunden sind, die mit dem Wormhole-Exploit in Verbindung steht. Dies bestätigte, dass ein Counter-Exploit stattgefunden hatte.

Wie Jump Crypto und Oasis einen erstaunlichen Exploit gegen einen Hacker durchführten

Nach Angaben des Unternehmens wurde die Wiederherstellung von „Oasis Multisig und einem gerichtlich autorisierten Dritten“ initiiert, der später in einem früheren Artikel von Blockworks Research als Jump Crypto entlarvt wurde.

Gemäß den Transaktionsverläufen beider Tresore überwies Oasis am 21. Februar 120.695 wsETH und 3.213 rETH auf Wallets unter der Verwaltung von Jump Crypto.

Der Blogbeitrag besagt,

„Wir können auch bestätigen, dass die Vermögenswerte gemäß dem Gerichtsurteil unverzüglich in ein Portfolio des berechtigten Dritten übertragen wurden. Wir haben keinen Zugriff mehr auf oder keine Kontrolle über diese Ressourcen."

Das Unternehmen wies darauf hin, dass dies nur aufgrund einer bisher unbekannten Schwäche im Design des Admin-Multi-Sig-Zugriffs in Bezug auf die nachteiligen Auswirkungen der Fähigkeit von Oasis, Kryptowährungs-Assets aus seinen Benutzertresoren zu ernten, denkbar sei.

Dem Bericht zufolge entdeckten White-Hat-Hacker diese Schwachstelle Anfang dieses Monats.

„Wir möchten betonen, dass dieser Zugriff nur verfügbar war, um Benutzerressourcen vor potenziellen Angriffen zu schützen. Es gab uns auch die Möglichkeit, schnell zu handeln, um uns bekannt gewordene Schwachstellen zu beheben. Hervorzuheben ist, dass Benutzerressourcen weder in der Vergangenheit noch in der Gegenwart Gefahr liefen, von Unbefugten auf sie zugegriffen zu werden.