Jump Crypto, un proveedor de infraestructura Web3 y plataforma de finanzas descentralizadas ( DeFi ) Oasis.app, ha llevado a cabo un "contraataque" en el hacker del protocolo Wormhole, recuperando $ 225 millones en activos digitales y transfiriéndolos a una billetera segura.
Una falla en el puente de tokens del protocolo permitió que el asalto de Wormhole, que tuvo lugar en febrero de 2022, desviara aproximadamente $ 321 millones de Wrapped ETH (wETH).
Desde entonces, el hacker ha estado moviendo los fondos robados utilizando varias aplicaciones descentralizadas (dApps) basadas en Ethereum. Además, a través de Oasis, acaban de crear un depósito de Wrapped Staked ETH (wstETH) el 23 de enero y un depósito de Rocket Pool ETH (rETH) el 11 de febrero.
El equipo de Oasis.app dijo que recibió una orden judicial del Tribunal Superior de Inglaterra y Gales para recuperar algunos activos vinculados a la dirección asociada con el exploit Wormhole en una publicación de blog del 24 de febrero. Esto verificó que se había producido una contraexplotación.
Cómo Jump crypto y Oasis lograron una hazaña increíble contra un hacker
Según la compañía, la recuperación fue iniciada por "Oasis Multisig y un tercero autorizado por la corte", que luego se reveló como Jump Crypto en un artículo anterior de Blockworks Research.
De acuerdo con los historiales de transacciones de ambas bóvedas, Oasis transfirió 120 695 wsETH y 3213 rETH a billeteras bajo la administración de Jump Crypto el 21 de febrero.
La publicación del blog dice,
“También podemos confirmar que, de acuerdo con el fallo judicial, los activos fueron inmediatamente transferidos a una cartera en poder del tercero autorizado. Ya no tenemos acceso ni control sobre estos recursos".
La compañía señaló que solo era concebible debido a una debilidad previamente desconocida en el diseño del acceso multi-sig de administración en referencia a los efectos perjudiciales de la capacidad de Oasis para recolectar activos de criptomonedas de las bóvedas de sus usuarios.
Según el informe, los hackers de sombrero blanco descubrieron esta vulnerabilidad a principios de este mes.
“Queremos enfatizar que este acceso solo estaba disponible para salvaguardar los recursos de los usuarios de posibles ataques. También nos dio la oportunidad de actuar rápidamente para solucionar cualquier vulnerabilidad que se nos haya informado. Debe enfatizarse que los recursos del usuario nunca han estado en peligro de ser accedidos por una parte no autorizada, ni en el pasado ni en el presente.