Perusahaan infrastruktur Web3 Jump Crypto dan platform keuangan terdesentralisasi (DeFi) Oasis.app melakukan “eksploitasi balik” pada peretas protokol Wormhole, dengan keduanya berhasil memulihkan aset digital senilai $225 juta dan mentransfernya ke dompet yang aman.
Serangan Wormhole terjadi pada Februari 2022 dan menghasilkan sekitar $321 juta dari Wrapped ETH (wETH) dicuri melalui kerentanan dalam token jembatan protokol.
Peretas sejak itu memindahkan dana yang dicuri melalui berbagai Aplikasi terdesentralisasi berdasarkan Ethereum (dApps) dan melalui Oasis, baru-baru ini membuka vault dari Wrapped Staked ETH (wstETH) pada 14 Januari. 23 dan lemari besi Rocket Pool ETH (rETH) pada 23 Februari. 11.
Dalam blog 24 Februari mengirimtim Oasis.app mengonfirmasi bahwa counter exploit telah terjadi, mencatat bahwa mereka telah “menerima perintah dari Pengadilan Tinggi Inggris dan Wales” untuk memulihkan aset tertentu yang berkaitan dengan “alamat yang terkait dengan eksploitasi wormhole”.
Tim mengatakan pemulihan dimulai melalui “Oasis Multisig dan pihak ketiga yang diberi wewenang oleh pengadilan,” yang diidentifikasi sebagai Jump Crypto dalam laporan sebelumnya oleh Blockworks Research.
Riwayat transaksi kedua simpanan menunjukkan yaitu 120.695 wsETH dan 3.213 reTH terharu oleh Oasis pada 10 Februari 21 dan ditempatkan di dompet di bawah kendali Jump Crypto. Peretas juga berutang sekitar $78 juta pada stablecoin DAI MakerDao yang telah dipulihkan.
“Kami juga dapat mengonfirmasi bahwa aset tersebut segera ditransfer ke dompet yang dikendalikan oleh pihak ketiga yang berwenang, seperti yang dipersyaratkan oleh perintah pengadilan. Kami tidak memiliki kendali atas atau akses ke sumber daya ini, ”bunyi posting blog itu.
Mengacu pada implikasi negatif dari kemampuan Oasis untuk memulihkan aset kriptografi dari brankas penggunanya, tim menunjukkan bahwa itu “hanya mungkin karena kerentanan yang sebelumnya tidak diketahui dalam desain login multisig administrator.”
Terkait: Keamanan DeFi: Bagaimana jembatan tanpa kepercayaan dapat membantu menjaga keamanan pengguna
Postingan tersebut mengklaim bahwa kerentanan seperti itu diekspos oleh peretas topi putih awal bulan ini.
“Kami menekankan bahwa akses ini ada dengan maksud tunggal untuk melindungi aset pengguna jika terjadi potensi serangan dan akan memungkinkan kami untuk bergerak cepat untuk memperbaiki setiap kerentanan yang diungkapkan kepada kami. Perlu dicatat bahwa tidak pernah, dulu atau sekarang, sumber daya pengguna berisiko diakses oleh pihak yang tidak berwenang.
— foobar (@0xfoobar) 24 Februari 2023