نفذت Jump Crypto ، وهي موفر للبنية التحتية Web3 ومنصة التمويل اللامركزي ( DeFi ) Oasis.app ، "استغلالًا مضادًا" على متسلل بروتوكول Wormhole ، حيث استردت 225 مليون دولار من الأصول الرقمية ونقلها إلى محفظة آمنة.
سمح عيب في الجسر الرمزي للبروتوكول لهجوم الثقب الدودي ، الذي حدث في فبراير 2022 ، بسحب ما يقرب من 321 مليون دولار من ETH المغلف (WETH).
منذ ذلك الحين ، كان المخترق ينقل الأموال المسروقة باستخدام العديد من التطبيقات اللامركزية المستندة إلى Ethereum (dApps). أيضًا ، من خلال Oasis ، قاموا للتو بإنشاء وديعة Wrapped Staked ETH (wstETH) في 23 يناير وإيداع Rocket Pool ETH (rETH) في 11 فبراير.
قال فريق Oasis.app إنه تلقى أمرًا قضائيًا من المحكمة العليا في إنجلترا وويلز لاستعادة بعض الأصول المرتبطة بالعنوان المرتبط باستغلال Wormhole في منشور مدونة بتاريخ 24 فبراير. هذا التحقق من حدوث استغلال مضاد.
كيف نجح Jump crypto و Oasis في تحقيق استغلال مذهل ضد أحد المتسللين
وفقًا للشركة ، بدأ الاسترداد بواسطة "Oasis Multisig وطرف ثالث مرخص من المحكمة" ، والذي تم الكشف عنه لاحقًا على أنه Jump Crypto في مقالة سابقة لـ Blockworks Research.
وفقًا لتاريخ المعاملات لكل من الخزائن ، قامت Oasis بتحويل 120،695 wsETH و 3،213 rETH إلى محافظ تحت إدارة Jump Crypto في 21 فبراير.
تنص مشاركة المدونة ،
"يمكننا أيضًا أن نؤكد أنه وفقًا لحكم المحكمة ، تم تحويل الأصول على الفور إلى محفظة مملوكة من قبل الطرف الثالث المفوض. لم يعد لدينا إمكانية الوصول إلى هذه الموارد أو التحكم فيها ".
أشارت الشركة إلى أنه لم يكن من الممكن تصور ذلك إلا بسبب ضعف غير معروف سابقًا في تصميم الوصول الإداري متعدد التوقيع في إشارة إلى الآثار الضارة لقدرة Oasis على جني أصول العملة المشفرة من خزائن المستخدم الخاصة بها.
وفقًا للتقرير ، اكتشف قراصنة القبعة البيضاء هذه الثغرة في وقت سابق من هذا الشهر.
"نريد التأكيد على أن هذا الوصول كان متاحًا فقط لحماية موارد المستخدم من الهجمات المحتملة. كما أتاح لنا الفرصة للعمل بسرعة لإصلاح أي ثغرات تم إخطارنا بها. يجب التأكيد على أن موارد المستخدم لم تتعرض أبدًا لخطر الوصول إليها من قبل طرف غير مصرح له ، لا في الماضي ولا في الوقت الحاضر.