Web3 インフラストラクチャと分散型金融 ( DeFi ) プラットフォーム Oasis.app のプロバイダーである Jump Crypto は、ワームホール プロトコル ハッカーに対して「対抗攻撃」を実行し、2 億 2,500 万ドル相当のデジタル資産を回収し、それらを安全なウォレットに移動しました。
プロトコルのトークン ブリッジの欠陥により、2022 年 2 月に発生したワームホールの攻撃で、約 3 億 2,100 万ドルのラップされた ETH (wETH) が吸い上げられました。
それ以来、ハッカーは、いくつかの Ethereum ベースの分散型アプリケーション (dApps) を使用して、盗んだ資金を移動してきました。また、Oasis を通じて、1 月 23 日に Wrapped Staked ETH (wstETH) の預金を作成し、2 月 11 日に Rocket Pool ETH (rETH) の預金を作成しました。
Oasis.app チームは、2 月 24 日のブログ投稿で、イングランドおよびウェールズの高等裁判所から、ワームホールのエクスプロイトに関連するアドレスにリンクされた資産の一部を回収するよう差し止め命令を受けたと述べました。これにより、カウンターエクスプロイトが発生したことが確認されました。
Jump crypto と Oasis がハッカーに対して驚異的なエクスプロイトを実行した方法
同社によると、復旧は「Oasis Multisig と裁判所が認可した第三者」によって開始されたものであり、後に以前の Blockworks Research の記事で Jump Crypto であることが明らかになりました。
両方の保管庫の取引履歴によると、オアシスは 2 月 21 日に 120,695 の wsETH と 3,213 の rETH をジャンプ クリプトの管理下にあるウォレットに送金しました。
ブログ投稿には、
「また、裁判所の判決に従って、資産が認可された第三者が保有するポートフォリオに即座に譲渡されたことも確認できます。これらのリソースにアクセスしたり、制御したりすることはできなくなりました。」
同社は、ユーザーの保管庫から暗号通貨資産を収集する Oasis の能力の有害な影響を参照して、管理者マルチシグ アクセスの設計におけるこれまで知られていなかった弱点のためにのみ考えられたものであると指摘しました。
レポートによると、今月初めにホワイト ハット ハッカーがこの脆弱性を発見しました。
「このアクセスは、潜在的な攻撃からユーザー リソースを保護するためにのみ利用可能であったことを強調したいと思います。また、既知の脆弱性を修正するために迅速に行動する機会にもなりました。過去においても現在においても、ユーザーのリソースが無許可の第三者によってアクセスされる危険にさらされたことは一度もないことを強調しておく必要があります。