Jump Crypto, un fournisseur d'infrastructure Web3 et de plateforme de financement décentralisé ( DeFi ) Oasis.app, a réalisé un "contre-exploit" sur le pirate du protocole Wormhole, récupérant 225 millions de dollars d'actifs numériques et les déplaçant vers un portefeuille sécurisé.
Une faille dans le pont symbolique du protocole a permis à l'assaut de Wormhole, qui a eu lieu en février 2022, de siphonner environ 321 millions de dollars d'ETH enveloppés (wETH).
Depuis lors, le pirate a déplacé les fonds volés à l'aide de plusieurs applications décentralisées basées sur Ethereum (dApps). De plus, via Oasis, ils viennent de créer un dépôt de Wrapped Staked ETH (wstETH) le 23 janvier et un dépôt de Rocket Pool ETH (rETH) le 11 février.
L'équipe d'Oasis.app a déclaré avoir reçu une injonction de la Haute Cour d'Angleterre et du Pays de Galles pour récupérer certains actifs liés à l'adresse associée à l'exploit Wormhole dans un article de blog du 24 février. Cela a confirmé qu'un contre-exploit s'était produit.
Comment Jump crypto et Oasis ont réussi un incroyable exploit contre un hacker
Selon la société, la récupération a été initiée par "Oasis Multisig et un tiers autorisé par le tribunal", qui s'est révélé plus tard être Jump Crypto dans un précédent article de Blockworks Research.
Selon les historiques de transactions des deux coffres-forts, Oasis a transféré 120 695 wsETH et 3 213 rETH vers des portefeuilles sous la direction de Jump Crypto le 21 février.
Le billet de blog indique,
«Nous pouvons également confirmer que, conformément à la décision de justice, les actifs ont été immédiatement transférés dans un portefeuille détenu par le tiers autorisé. Nous n'avons plus accès ni contrôle sur ces ressources."
La société a souligné que cela n'était concevable qu'en raison d'une faiblesse jusque-là inconnue dans la conception de l'accès multi-sig administrateur en référence aux effets néfastes de la capacité d'Oasis à récolter des actifs de crypto-monnaie à partir de ses coffres d'utilisateurs.
Selon le rapport, des pirates informatiques ont découvert cette vulnérabilité au début du mois.
« Nous tenons à souligner que cet accès n'était disponible que pour protéger les ressources des utilisateurs contre d'éventuelles attaques. Cela nous a également donné la possibilité d'agir rapidement pour corriger les vulnérabilités qui nous ont été signalées. Il convient de souligner que les ressources des utilisateurs n'ont jamais été en danger d'accès par une partie non autorisée, ni dans le passé ni dans le présent.