jeudi, décembre 5, 2024

Le compteur Jump Crypto & Oasis.app exploite le pirate Wormhole pour 225 millions de dollars

La société d’infrastructure Web3 Jump Crypto et la plate-forme de finance décentralisée (DeFi) Oasis.app ont mené un « contre-exploit » sur le pirate du protocole Wormhole, le duo réussissant à récupérer 225 millions de dollars d’actifs numériques et à les transférer dans un portefeuille sécurisé.

L’attaque Wormhole s’est produite en février 2022 et a vu environ 321 millions de dollars d’ETH enveloppé (wETH) siphonnés via une vulnérabilité dans le pont à jetons du protocole.

Le pirate a depuis déplacé les fonds volés via diverses applications décentralisées basées sur Ethereum (dApps), et via Oasis, ils ont récemment ouvert un coffre-fort Wrapped Staked ETH (wstETH) le 23 janvier et un coffre-fort Rocket Pool ETH (rETH) le 11 février.

Dans un blog du 24 février postel’équipe d’Oasis.app a confirmé qu’un contre-exploit avait eu lieu, soulignant qu’elle avait « reçu une ordonnance de la Haute Cour d’Angleterre et du Pays de Galles » pour récupérer certains actifs liés à « l’adresse associée à l’exploit Wormhole ».

L’équipe a déclaré que la récupération avait été initiée via « l’Oasis Multisig et un tiers autorisé par le tribunal », qui a été identifié comme étant Jump Crypto dans un précédent rapport de Blockworks Research.

Historique des transactions des deux coffres indique que 120 695 wsETH et 3 213 rETH étaient déplacé par Oasis le 21 février et placé dans des portefeuilles sous le contrôle de Jump Crypto. Le pirate avait également une dette d’environ 78 millions de dollars dans le stablecoin DAI de MakerDao qui a été récupéré.

«Nous pouvons également confirmer que les actifs ont été immédiatement transférés sur un portefeuille contrôlé par le tiers autorisé, comme l’exige l’ordonnance du tribunal. Nous ne conservons aucun contrôle ni accès à ces actifs », indique le billet de blog.

@spreekaway tweet sur le contre-exploit : Twitter

Faisant référence aux implications négatives de la capacité d’Oasis à récupérer des actifs cryptographiques à partir de ses coffres d’utilisateurs, l’équipe a souligné que cela n’était « possible qu’en raison d’une vulnérabilité jusque-là inconnue dans la conception de l’accès multisig administrateur ».

En rapport: Sécurité DeFi : comment les ponts sans confiance peuvent aider à protéger les utilisateurs

Le message indiquait qu’une telle vulnérabilité avait été mise en évidence par des pirates informatiques au début du mois.

«Nous soulignons que cet accès était là dans le seul but de protéger les actifs des utilisateurs en cas d’attaque potentielle, et nous aurait permis d’agir rapidement pour corriger toute vulnérabilité qui nous serait divulguée. Il convient de noter qu’à aucun moment, dans le passé ou le présent, les actifs des utilisateurs n’ont été exposés au risque d’accès par une partie non autorisée. »