Jump Crypto recupera 120 mil ETH roubados em hack

ESPIADA:

• Jump Crypto recapturou 120k ETH perdido no hack do Wormhole.
• Exploiter atualizou contrato de automação para roubar fundos.
• A Wormhole ofereceu uma recompensa de US$ 10 milhões pela entrega dos fundos, o que não aconteceu.

De acordo com relatórios recentes do jornalista chinês Collin Wu, a Jump Crypto, pioneira mundial no desenvolvimento e investimento em infraestrutura web3, recapturou os 120 mil ETH perdidos no hack do Wormhole no ano passado.

De última hora: a Jump Crypto recuperou os 120,000 ETH roubados durante a exploração do Wormhole em 2022. O Remetente enganou os contratos do Oasis para permitir que ele movesse a garantia e a dívida dos cofres do Explorador para os próprios cofres do Remetente. Oasis disse que a assistência foi solicitada… https://t.co/GE6lBksr97

-Wu Blockchain (@WuBlockchain) 25 de fevereiro de 2023

As afirmações implicam que o Remetente transferiu a Garantia e a Dívida dos Cofres do Explorador para os seus Cofres, modificando os contratos do Oasis. A Jump Crypto, no entanto, recuperou com sucesso o ETH roubado com a ajuda do Oasis, que o tribunal havia convocado.

Além disso, foi descoberto pela Blockworks Research que o Remetente transferiu a garantia e a dívida do cofre 30100 para um cofre diferente, atualizando o contrato de automação para um novo proxy que lhe concedeu acesso.

12 /

Para resumir rapidamente esta transação, o Remetente atualizou o contrato de automação para um novo proxy que permitiu ao Remetente mover a garantia e a dívida do cofre 30100 para um novo cofre controlado pelo Remetente – fora do controle do Explorador.

— Pesquisa Blockworks (@blockworksres) 24 de fevereiro de 2023

No entanto, o explorador cometeu um erro grave ao permitir que o contrato de automação multisign acessasse o cofre 30100. A contra-exploração foi alcançada com o controle completo possibilitado pela atualização do contrato de proxy AutomationExecutor.

Por outro lado, Wormhole ofereceu aos hackers uma recompensa de bug de US$ 10 milhões e um acordo de chapéu branco em troca da entrega dos fundos. Isso nunca aconteceu.

A Jump Crypto não divulgou os resultados, enquanto o Oasis não respondeu a uma consulta. No entanto, o Oasis emitiu um afirmação na sequência do processo de recuperação do hack Wormhole.

Além disso, a Oasis confirmou que não tinha acesso nem controlo sobre estes activos, uma vez que foram imediatamente transferidos para um wallet controlada pelo terceiro autorizado, conforme exigido por ordem judicial.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://investorbites.com/jump-crypto-recovers-120k-eth-stolen-in-hack/