Jump crypto 和 Oasis 成功追回了在 Wormhole Hack 中被盜的超過 2.25 億美元



Jump Crypto 是 Web3 基礎設施和去中心化金融 ( DeFi ) 平台 Oasis.app 的提供商,對 Wormhole 協議黑客進行了“反攻擊”,收回了價值 2.25 億美元的數字資產並將其轉移到安全錢包中。

該協議的代幣橋存在缺陷,導致 2022 年 2 月發生的蟲洞攻擊竊取了約 3.21 億美元的 Wrapped ETH (wETH)。

從那以後,黑客一直在使用幾個基於以太坊的去中心化應用程序 (dApps) 轉移被盜資金。此外,通過 Oasis,他們剛剛在 1 月 23 日創建了 Wrapped Staked ETH (wstETH) 存款,並在 2 月 11 日創建了 Rocket Pool ETH (rETH) 存款。

Oasis.app 團隊在 2 月 24 日的博客文章中表示,它已收到英格蘭和威爾士高等法院的禁令,要求收回與蟲洞漏洞相關地址相關的部分資產。這證實了反利用已經發生。

Jump crypto 和 Oasis 如何對黑客進行驚人的攻擊

據該公司稱,恢復是由“Oasis Multisig 和法院授權的第三方”發起的,後來在之前的 Blockworks Research 文章中被披露為 Jump Crypto。

根據兩個金庫的交易歷史,Oasis 於 2 月 21 日將 120,695 wsETH 和 3,213 rETH轉移到 Jump Crypto 管理的錢包中。

博客文章指出,

“我們還可以確認,根據法院裁決,資產已立即轉移到授權第三方持有的投資組合中。我們無法再訪問或控制這些資源。”

該公司指出,由於 Oasis 從其用戶金庫中獲取加密貨幣資產的能力的不利影響,管理員多重簽名訪問設計中存在一個以前未知的弱點,因此這是可以想像的。

報導稱,本月早些時候,白帽黑客發現了這個漏洞。

“我們要強調的是,此訪問權限僅用於保護用戶資源免受潛在攻擊。它還讓我們有機會迅速採取行動,修復我們已知的任何漏洞。應該強調的是,無論是過去還是現在,用戶資源從未面臨被未授權方訪問的危險。