Jump Crypto, ein Anbieter von Web3-Infrastruktur und der dezentralen Finanzplattform (DeFi) Oasis.app, hat einen „Gegenangriff“ auf den Hacker des Wormhole-Protokolls durchgeführt, digitale Vermögenswerte im Wert von 225 Millionen Dollar sichergestellt und in ein sicheres Wallet verschoben.

Ein Fehler in der Token-Bridge des Protokolls ermöglichte es dem Wormhole-Angriff, der im Februar 2022 stattfand, Wrapped ETH (wETH) im Wert von etwa 321 Millionen US-Dollar abzuzweigen.

Seitdem hat der Hacker die gestohlenen Gelder mithilfe mehrerer dezentraler Anwendungen (dApps) auf Ethereum-Basis verschoben. Darüber hinaus haben sie über Oasis am 23. Januar einen Wrapped Staked ETH (wstETH)-Tresor und am 11. Februar einen Rocket Pool ETH (rETH)-Tresor eingerichtet.

Das Team von Oasis.app gab in einem Blog-Post vom 24. Februar an, dass es vom High Court of England and Wales eine einstweilige Verfügung zur Rückforderung einiger Vermögenswerte erhalten habe, die mit der mit dem Wormhole Exploit verbundenen Adresse verknüpft seien. Dies bestätige, dass ein Gegenangriff stattgefunden habe.

Wie Jump Crypto und Oasis einen erstaunlichen Gegenangriff auf einen Hacker durchführten

Nach Angaben des Unternehmens wurde der Abruf von „Oasis Multisig und einem gerichtlich autorisierten Dritten“ eingeleitet, bei dem es sich, wie sich später in einem früheren Artikel von Blockworks Research herausstellte, um Jump Crypto handelte.

Den Transaktionshistorien beider Tresore zufolge überwies Oasis am 21. Februar 120.695 wsETH und 3.213 rETH an Wallets, die von Jump Crypto verwaltet werden. Darüber hinaus beliefen sich die Schulden des Hackers bei MakerDaos DAI-Stablecoin auf insgesamt rund 78 Millionen US-Dollar und wurden eingetrieben.

Im Blogbeitrag heißt es:

  

„Wir können außerdem bestätigen, dass die Vermögenswerte gemäß dem Gerichtsurteil sofort in eine Wallet des zugelassenen Dritten transferiert wurden. Wir haben keinen Zugriff mehr auf diese Vermögenswerte und auch keine Kontrolle mehr darüber.“

 

Das Unternehmen betonte, dass dies nur aufgrund einer bisher unentdeckten Schwäche im Design des Multi-Sig-Zugriffs des Administrators möglich sei, und verwies auf die nachteiligen Auswirkungen, die sich daraus ergeben könnten, dass Oasis Kryptowährungsvermögen aus den Tresoren seiner Benutzer sammeln könnte.

    

🤔 

— foobar (@0xfoobar)    24. Februar 2023   

 

Dem Bericht zufolge entdeckten White-Hat-Hacker diese Schwachstelle Anfang des Monats.

  

„Wir möchten betonen, dass dieser Zugriff nur dazu diente, Benutzerressourcen vor möglichen Angriffen zu schützen. Er gab uns auch die Möglichkeit, schnell zu handeln und alle uns bekannt gewordenen Schwachstellen zu beheben. Es sollte betont werden, dass Benutzerressourcen weder in der Vergangenheit noch in der Gegenwart der Gefahr eines unbefugten Zugriffs durch Dritte ausgesetzt waren.“