Jump Crypto,一個 Web3 基礎設施提供商,和 Oasis.app,一個 去中心化金融 (DeFi) 平台,對蟲洞協議黑客進行了“反利用”。結果,兩人收回了價值 2.25 億美元的數字資產,並將其轉移到安全錢包中。
蟲洞黑客攻擊發生在 2022 年 2 月,導致價值約 3.21 億美元的以太坊被盜(wETH) 通過利用協議令牌橋中的弱點。
從那時起,黑客使用許多基於以太坊的去中心化服務(DApps)轉移了被盜資產),例如 Oasis,它最近為 wrapped stETH (wstETH) 和 Rocket Pool ETH (RETH) 開放了保險庫。
Oasis.app 團隊在 2 月發表的一篇博文中證實了反漏洞利用的存在24. 該帖子解釋說,該團隊已“收到英格蘭和威爾士高等法院的命令”,要求取回與“與蟲洞漏洞相關的地址”相關的某些資產。
據該團隊稱,恢復是使用“Oasis Multisig 和法院授權的第三方”開始的”,在 Blockworks Research 的早期報告中被命名為 Jump Crypto。報告還提示檢索成功。
根據兩個金庫的交易歷史,Oasis 在 2 月 21 日轉移了 120,695 wsETH 和 3,213 rETH 並存儲他們在由 Jump Crypto 控制的錢包中。黑客還被發現在被歸還的被稱為 Dai (DAI) 的 MakerDAO 穩定幣中擁有價值約 7800 萬美元的債務。
“我們還能夠證明資產已立即轉移到由允許的第三方,如法院裁決所要求的那樣。”博文中指出,“我們不對這些資產保持任何控制權或訪問權。”
該公司強調,“由於管理員架構中以前未發現的弱點,這是唯一可以想像的多重簽名訪問”,指的是 Oasis 能夠從其用戶保險庫中收集加密資產的負面影響。
根據該出版物,本月早些時候黑客發現了此類漏洞白帽子。
我們想強調的是,實施此訪問的明確目的是在案件中保護用戶資產可能的攻擊,這將使我們能夠迅速做出反應,以修復引起我們注意的任何漏洞。需要強調的是,無論過去還是現在,用戶的資產從未面臨被未經授權的第三方訪問的危險。