Mae cwmni seilwaith Web3 Jump Crypto a llwyfan cyllid datganoledig (DeFi) Oasis.app wedi cynnal “gwrth-fanteisio” ar haciwr protocol Wormhole, gyda’r ddeuawd yn adfachu $225 miliwn o asedau digidol a’u trosglwyddo i waled ddiogel.
Digwyddodd ymosodiad Wormhole ym mis Chwefror 2022, gyda gwerth tua $321 miliwn o ETH wedi'i lapio (wETH) cael eu hecsbloetio trwy fregusrwydd ym bont tocyn y protocol.
Mae'r haciwr wedi ers hynny symud yr arian a ddygwyd trwy amrywiol gymwysiadau datganoledig yn seiliedig ar Ethereum (DApps), megis Oasis, a agorodd gladdgelloedd stETH (wstETH) a Rocket Pool ETH (RETH) wedi'u lapio yn ddiweddar.
Mewn blog Chwefror 24 bostio, cadarnhaodd tîm Oasis.app fod gwrth-fanteisio wedi digwydd, gan amlinellu ei fod wedi “derbyn gorchymyn gan Uchel Lys Cymru a Lloegr” i adalw rhai asedau yn ymwneud â’r “cyfeiriad sy’n gysylltiedig â’r Wormhole Exploit.”
Dywedodd y tîm fod yr adalw wedi'i gychwyn trwy “yr Oasis Multisig a thrydydd parti a awdurdodwyd gan y llys,” a nodwyd fel Jump Crypto mewn adroddiad blaenorol gan Blockworks Research.
Mae hanes trafodion y ddau gladdgell yn dangos bod Oasis wedi symud 120,695 wsETH a 3,213 rETH ar Chwefror 21 a'i roi mewn waledi o dan reolaeth Jump Crypto. Roedd gan yr haciwr hefyd tua $78 miliwn o ddyled yn Dai MakerDAO (DAI) stablecoin, a gafodd ei adalw.
“Gallwn hefyd gadarnhau bod yr asedau wedi’u trosglwyddo ar unwaith i waled a reolir gan y trydydd parti awdurdodedig, fel sy’n ofynnol gan y gorchymyn llys. Nid ydym yn cadw unrhyw reolaeth na mynediad at yr asedau hyn, ”mae'r blog yn darllen.
Gan gyfeirio at oblygiadau negyddol Oasis yn gallu adalw asedau crypto o'i gladdgelloedd defnyddwyr, pwysleisiodd y tîm ei fod “dim ond yn bosibl oherwydd bregusrwydd anhysbys o'r blaen yn nyluniad y mynediad amlsig gweinyddol.”
Cysylltiedig: Diogelwch DeFi: Sut y gall pontydd dibynadwy helpu i amddiffyn defnyddwyr
Dywedodd y post fod hacwyr het wen yn tynnu sylw at y fath fregusrwydd yn gynharach y mis hwn.
“Rydym yn pwysleisio bod y mynediad hwn yno gyda’r unig fwriad i ddiogelu asedau defnyddwyr pe bai unrhyw ymosodiad posibl, a byddai wedi caniatáu i ni symud yn gyflym i glytio unrhyw fregusrwydd a ddatgelwyd i ni. Dylid nodi nad yw asedau defnyddwyr wedi bod mewn perygl o gael eu cyrchu gan unrhyw barti anawdurdodedig ar unrhyw adeg, yn y gorffennol na’r presennol.”
- foobar (@ 0xfoobar) Chwefror 24, 2023
Ffynhonnell: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m