Криптовалютний проект зміг повернути сотні мільйонів, які рік тому вкрав хакер — через його ж помилку

Інфраструктурна Web3-компанія Jump Cryp­to і платформа децентралізованих фінансів Oasis.app провели “зустрічний експлойт” проти хакера, що раніше зламав протокол Worm­hole. При цьому компаніям вдалося повернути цифрові активи на суму 225 мільйонів доларів і перевести їх на безпечний гаманець.

Атака на міст Worm­hole сталася в лютому 2022 року і призвела до крадіжки Wrapped ETH (wETH) на суму близько 321 мільйона доларів через вразливість у протоколі мосту.

Відтоді хакер переміщував вкрадені кошти через різні децентралізовані додатки (dApps) на основі Ethereum, зокрема в Oasis 23 січня він відкрив сховище Wrapped Staked ETH (wstETH) і сховище Rock­et Pool ETH (rETH) 11 лютого.

У повідомленні в блозі від 24 лютого команда Oasis.app підтвердила, що мав місце зустрічний експлоїт, зазначивши, що вона “отримала наказ від Високого суду Англії та Уельсу” на конфіскацію певних активів, пов’язаних з “адресою, що була відповідальна за експлоїт Worm­hole”.

Історія транзакцій обох сховищ показує, що 120 695 wsETH і 3213 rETH були переміщені Oasis 21 лютого і поміщені на гаманці під контролем Jump Cryp­to.