Криптовалютний проект зміг повернути сотні мільйонів, які рік тому вкрав хакер — через його ж помилку

Інфраструктурна Web3-компанія Jump Crypto і платформа децентралізованих фінансів Oasis. app провели «зустрічний експлойт» проти хакера, що раніше зламав протокол Wormhole. При цьому компаніям вдалося повернути цифрові активи на суму 225 мільйонів доларів і перевести їх на безпечний гаманець.

Атака на міст Wormhole сталася в лютому 2022 року і призвела до крадіжки Wrapped ETH (wETH) на суму близько 321 мільйона доларів через вразливість у протоколі мосту.

Відтоді хакер переміщував вкрадені кошти через різні децентралізовані додатки (dApps) на основі Ethereum, зокрема в Oasis 23 січня він відкрив сховище Wrapped Staked ETH (wstETH) і сховище Rocket Pool ETH (rETH) 11 лютого.

У повідомленні в блозі від 24 лютого команда Oasis. app підтвердила, що мав місце зустрічний експлоїт, зазначивши, що вона «отримала наказ від Високого суду Англії та Уельсу» на конфіскацію певних активів, пов’язаних з «адресою, що була відповідальна за експлоїт Wormhole».

Історія транзакцій обох сховищ показує, що 120 695 wsETH і 3213 rETH були переміщені Oasis 21 лютого і поміщені на гаманці під контролем Jump Crypto.