Jump Crypto, un proveedor de infraestructura Web3, y Oasis.app, un finanzas descentralizadas (DeFi), han llevado a cabo una "contraexplotación" en el hacker del protocolo Wormhole. Como resultado, la pareja recuperó $ 225 millones en activos digitales y los movió a una billetera segura.
El hackeo de Wormhole tuvo lugar en febrero de 2022 y resultó en el robo de alrededor de $ 321 millones en Ethereum envuelto (wETH) al explotar una debilidad en el puente token del protocolo.
Desde entonces, el pirata informático ha transferido los activos robados utilizando una serie de servicios descentralizados (DApps) basados en Ethereum, como Oasis, que recientemente abrió bóvedas para stETH envuelto (wstETH) y Rocket Pool ETH (RETH).
El equipo de Oasis.app confirmó la existencia de un contraataque en una publicación de blog que se publicó el 24 de febrero. La publicación explicaba que el equipo había "recibido una orden del Tribunal Superior de Inglaterra y Gales" para recuperar ciertos activos que estaban asociados con la "dirección asociada con Wormhole Exploit".
Según el equipo, la recuperación se inició utilizando "Oasis Multisig y un tercero autorizado por el tribunal", que se denominó Jump Crypto en un informe anterior de Blockworks Research. El informe también indicó que la recuperación fue exitosa.
De acuerdo con los historiales de transacciones de ambas bóvedas, Oasis transfirió 120,695 wsETH y 3,213 rETH el 21 de febrero y los almacenó en billeteras controladas por Jump Crypto. También se descubrió que el pirata informático tenía una deuda de alrededor de $ 78 millones en la moneda estable MakerDAO conocida como Dai (DAI), que fue devuelta.
“También podemos certificar que los activos se transfirieron sin demora a una billetera administrada por el tercero permitido, como lo solicitó el fallo judicial”. En la publicación del blog se afirma que "no mantenemos ningún control ni acceso a estos activos".
La compañía subrayó que era "solo concebible debido a una debilidad no descubierta previamente en la arquitectura del acceso multisig de administrador", en referencia a las ramificaciones negativas de que Oasis pueda recopilar activos criptográficos de sus bóvedas de usuario.
Según la publicación, una vulnerabilidad de este tipo salió a la luz a principios de este mes por piratas informáticos con sombreros blancos.
Nos gustaría enfatizar que este acceso se implementó con el propósito expreso de salvaguardar los activos de los usuarios en caso de un posible ataque, y que nos habría permitido responder rápidamente para corregir cualquier vulnerabilidad que se nos informara. Es importante recalcar que los activos de los usuarios nunca han estado en peligro de ser accedidos por un tercero no autorizado, ni en el pasado ni en el presente.
Fuente: https://blockchain.news/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto