Web3 altyapı şirketi Jump Crypto ve merkeziyetsiz finans (DeFi) platformu Oasis.app, Wormhole protokolü hacker’ına, karşı saldırı gerçekleştirdi. İkili, 225 milyon dolar değerinde dijital varlığı geri almayı ve güvenli bir cüzdana aktarmayı başardı.
Jump Crypto ve Oasis.app, Wormhole’un öcünü aldı
Wormhole saldırısı geçtiğimiz yıl meydana geldi. Saldırıda, protokolün token köprüsünde bir güvenlik açığından faydalanılarak, yaklaşık 321 milyon dolar değerinde Wrapped ETH (wETH) çalındı.
Hacker, o zamandan beri çalınan fonları çeşitli Ethereum tabanlı merkeziyetsiz uygulamalar (dApp) aracılığıyla değiştiriyordu. Buna ek olarak hacker, Oasis aracılığıyla kısa süre önce 23 Ocak’ta bir Wrapped Staked ETH (wstETH) kasası ve 11 Şubat’ta bir Rocket Pool ETH (rETH) kasası açtı.
Oasis.app ekibi, 24 Şubat tarihli bir blog yazısında, bir karşı istismarın gerçekleştiğini doğruladı ve Wormhole İstismarı ile bağlantılı adresle ilgili belirli varlıkları geri almak için İngiltere ve Galler Yüksek Mahkemesi’nden bir emir aldığını kaydetti.
Ekip, ayrıca kurtarma işleminin Oasis Multisig ve mahkeme tarafından yetkilendirilmiş üçüncü bir taraf aracılığıyla başlatıldığını, bunun da Blockworks Research’ün önceki bir raporunda, Jump Crypto olarak tanımlandığını belirtti.
Bununla birlikte her iki kasanın işlem geçmişi, 120,695 wsETH ve 3,213 rETH’in 21 Şubat’ta Oasis tarafından taşındığını ve Jump Crypto’nun kontrolü altındaki cüzdanlara yerleştirildiğini gösteriyor. Bilgisayar korsanının, ayrıca MakerDao’nun DAI stablecoin’inde de yaklaşık 78 milyon dolar değerinde borcu olduğu ortaya çıktı.