اخبار ارز دیجیتالارزهای دیجیتال

Jump Crypto و Oasis.app هکر Wormhole را «ضد اکسپلویت» به قیمت ۲۲۵ میلیون دلار انجام می دهد

Wormhole

بازیابی دارایی پس از آن صورت گرفت که دادگاه عالی انگلستان و ولز به Oasis.app دستور داد تا با Jump Crypto برای بازیابی وجوه دزدیده شده همکاری کند.

شرکت زیرساختی Web3 Jump Crypto و پلتفرم مالی غیرمتمرکز (DeFi) Oasis.app یک “سوء استفاده متقابل” بر روی هکر پروتکل Wormhole انجام داده اند که این دو ۲۲۵ میلیون دلار از دارایی های دیجیتال را پس گرفته و آنها را به یک کیف پول امن منتقل کرده اند.

نوشته های مشابه

حمله Wormhole در فوریه ۲۰۲۲ رخ داد و تقریباً ۳۲۱ میلیون دلار از ETH پیچیده شده (wETH) از طریق یک آسیب پذیری در پل توکن پروتکل مورد سوء استفاده قرار گرفت.

از آن زمان هکر وجوه دزدیده شده را از طریق برنامه‌های غیرمتمرکز مبتنی بر اتریوم (DApps) مانند Oasis که اخیراً خزانه‌های stETH (wstETH) و Rocket Pool ETH (RETH) را باز کرده است، منتقل کرده است.

در یک پست وبلاگی در ۲۴ فوریه ، تیم Oasis.app تایید کرد که یک سوء استفاده متقابل صورت گرفته است و تصریح کرد که از دادگاه عالی انگلستان و ولز  برای بازیابی دارایی های خاص مربوط به آدرس مرتبط با بهره برداری کرم چاله دستور دریافت کرده است.

تیم اعلام کرد که بازیابی از طریق «Oasis Multisig و یک شخص ثالث مجاز از سوی دادگاه» آغاز شد که در گزارش قبلی از Blockworks Research به عنوان Jump Crypto شناسایی شد.

تاریخچه تراکنش های هر دو صندوق نشان می دهد که Oasis 120695 wsETH و ۳۲۱۳ rETH را در ۲۱ فوریه جابه جا کرده و در کیف پول های تحت کنترل Jump Crypto قرار داده است. هکر همچنین حدود ۷۸ میلیون دلار بدهی در Dai MakerDAO داشت.

در یک پست وبلاگ آمده است:« ما همچنین می‌توانیم تأیید کنیم که دارایی‌ها بلافاصله به کیف پولی که توسط شخص ثالث مجاز کنترل می‌شود، طبق حکم دادگاه منتقل شده است. ما هیچ کنترل یا دسترسی به این دارایی ها را حفظ نمی کنیم.» .

spreekaway@ توییت در سوء استفاده 

این تیم با اشاره به پیامدهای منفی Oasis که می‌تواند دارایی‌های رمزنگاری شده را از خزانه‌های کاربران خود بازیابی کند، تأکید کرد که این امرفقط به دلیل آسیب‌پذیری ناشناخته قبلی در طراحی دسترسی multisig مدیریت امکان‌پذیر است.

در این پست آمده است که چنین آسیب‌پذیری در اوایل ماه جاری توسط هکرهای کلاه سفید برجسته شده است.

«ما تاکید می‌کنیم که این دسترسی تنها با هدف محافظت از دارایی‌های کاربر در صورت هرگونه حمله احتمالی صورت گرفته است و به ما اجازه می‌دهد تا به سرعت برای اصلاح هر گونه آسیب‌پذیری افشا شده به ما اقدام کنیم.

لازم به ذکر است که در هیچ نقطه ای، در گذشته یا حال، دارایی های کاربر در معرض خطر دسترسی اشخاص غیرمجاز قرار نگرفته است.»

نوشته های مشابه

کریپتو 2025

تحولات کلیدی دنیای ارزهای دیجیتال در سال ۲۰۲۵

اردیبهشت ۲۱, ۱۴۰۴
استراتژی و بیت کوین

بیت‌کوین اکنون به دلیل خریدهای شرکت Strategy دارای ویژگی ضدتورمی است — تحلیل‌گر

اردیبهشت ۲۱, ۱۴۰۴
بیت کوین2

بیت‌کوین در آستانه کاهش به زیر ۱۰۰ هزار دلار؛ سطح‌های قیمتی بعدی کدامند؟

اردیبهشت ۲۰, ۱۴۰۴
بیت کوین

بیت‌کوین به ۹۸ هزار دلار بازگشت در حالی‌که فدرال رزرو نرخ بهره را ثابت نگه داشت، علیرغم درخواست ترامپ

اردیبهشت ۱۸, ۱۴۰۴

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا