Según la plataforma de finanzas descentralizadas (DeFi) Oasis.app, el remitente engañó los contratos y transfirió la garantía y la deuda de las bóvedas del explorador a sus bóvedas durante el exploit Wormhole. El tribunal solicitó a Oasis que ayudara a recuperar los bienes robados.
El incidente causó una preocupación generalizada dentro de la comunidad de criptomonedas, destacando las posibles vulnerabilidades de la red descentralizada. Por lo tanto, la recuperación de los fondos robados supone un alivio significativo y refuerza la creencia de que la tecnología blockchain puede ser segura y resistente frente a las ciberamenazas.
Breaking: Jump Crypto has recovered the 120,000 ETH stolen during the 2022 Wormhole exploit. The Sender tricked the Oasis contracts into allowing it to move the collateral and debt from the Exploiter’s vaults into the Sender’s own vaults. Oasis said the assistance was requested… https://t.co/GE6lBksr97
— Wu Blockchain (@WuBlockchain) February 25, 2023
Jump Crypto aún no ha revelado cómo se llevó a cabo la recuperación. Aun así, ha asegurado a sus clientes que se han implementado las medidas adecuadas para evitar que ocurran incidentes similares en el futuro. La compañía también ha enfatizado su compromiso con la seguridad e integridad de los fondos de sus usuarios.
Sin embargo, el equipo de Oasis.app confirmó en una publicación del blog el 24 de febrero que se produjo un contraataque. El equipo reveló que recibieron una orden judicial del Tribunal Superior de Inglaterra y Gales para recuperar activos específicos asociados con la dirección involucrada en Wormhole Exploit.
It's counterexploit szn 😱 pic.twitter.com/JMb4zEq1mR
— Spreek (@spreekaway) February 24, 2023
Los hackeos de DeFi continúan
En febrero de 2022, ocurrió un ataque de Wormhole, que resultó en el robo de aproximadamente $ 321 millones en Wrapped ETH (wETH) debido a una vulnerabilidad en el token bridge del protocolo. El hacker ha estado moviendo los fondos robados a través de varias aplicaciones descentralizadas basadas en Ethereum (dApps) y recientemente abrió bóvedas Wrapped Staked ETH (wstETH) y Rocket Pool ETH (rETH) en Oasis, Aplicación
Según el historial de transacciones del 21 de febrero, hubo una transferencia de 120,695 wsETH y 3213 rETH de ambas bóvedas, como lo demuestra el historial de transacciones. Oasis realizó esta transferencia y, posteriormente, los activos se colocaron en billeteras que ahora están bajo el control de Jump Crypto.
Además, el pirata informático había acumulado una deuda de aproximadamente $ 78 millones en la moneda estable DAI de MakerDao, que se recuperó con éxito.