Jump Crypto, um provedor de infraestrutura Web3, e Oasis.app, um finanças descentralizadas (DeFi), realizaram uma “contra-exploração” no hacker do protocolo Wormhole. Como resultado, a dupla recuperou US$ 225 milhões em ativos digitais e os transferiu para uma carteira segura.
O hack do Wormhole ocorreu em fevereiro de 2022 e resultou no roubo de cerca de US$ 321 milhões em Ethereum embrulhado (wETH), explorando uma fraqueza na ponte de token do protocolo.
Desde então, o hacker transferiu os ativos roubados usando vários serviços descentralizados baseados em Ethereum (DApps), como o Oasis, que recentemente abriu cofres para stETH embrulhado (wstETH) e Rocket Pool ETH (RETH).
A equipe do Oasis.app confirmou a existência de uma contra-exploração em uma postagem de blog publicada em 24 de fevereiro. A postagem explicava que a equipe havia “recebido uma ordem do Supremo Tribunal da Inglaterra e do País de Gales” para recuperar certos ativos associados com o "endereço associado ao Wormhole Exploit".
De acordo com a equipe, a recuperação foi iniciada usando “o Oasis Multisig e um terceiro autorizado pelo tribunal”, que foi nomeado como Jump Crypto em um relatório anterior da Blockworks Research. O relatório também indicou que a recuperação foi bem-sucedida.
De acordo com os históricos de transações de ambos os cofres, o Oasis transferiu 120,695 wsETH e 3,213 rETH em 21 de fevereiro e os armazenou em carteiras controladas pela Jump Crypto. Também foi descoberto que o hacker tinha cerca de US$ 78 milhões em dívidas na stablecoin MakerDAO conhecida como Dai (DAI), que foi devolvida.
“Também podemos certificar que os ativos foram transferidos sem demora para uma carteira gerenciada por terceiros autorizados, conforme solicitado pela decisão judicial.” Afirma-se na postagem do blog que “não mantemos nenhum controle ou acesso a esses ativos”.
A empresa sublinhou que era “apenas concebível devido a uma fraqueza anteriormente não descoberta na arquitetura do acesso multisig do administrador”, em referência às ramificações negativas do Oasis ser capaz de coletar criptoativos de seus cofres de usuários.
De acordo com a publicação, uma vulnerabilidade desse tipo foi revelada no início deste mês por hackers usando chapéus brancos.
Gostaríamos de enfatizar que este acesso foi implementado com o objetivo expresso de salvaguardar os ativos do usuário em caso de um possível ataque, e que nos teria permitido responder rapidamente para corrigir quaisquer vulnerabilidades que foram trazidas ao nosso conhecimento. É importante ressaltar que os ativos dos usuários nunca correram o risco de serem acessados por terceiros não autorizados, nem no passado nem no presente.
Fonte: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto