Web3 altyapı şirketi Jump Crypto ve merkeziyetsiz finans (DeFi) platformu Oasis.app, Wormhole protokolü hacker’ını hedef alarak bir karşı hack saldırısı gerçekleştirdi. İkili 225 milyon dolar değerindeki kripto parayı geri almayı ve güvenli bir cüzdan adresine aktarmayı başardı.
“Mahkeme Emri Gereği Harekete Geçildi”
Wormhole, 2022’nin Şubat ayında hack saldırısına uğramış ve protokolün token köprüsündeki bir güvenlik açığı aracılığıyla yaklaşık 321 milyon dolar değerinde Wrapped ETH (wETH) çalınmıştı. Hacker’lar o zamandan bu yana çaldıkları kripto paraları çeşitli Ethereum tabanlı merkeziyetsiz uygulamalar (dApp’ler) aracılığıyla hareket ettirdi ve Oasis aracılığıyla kısa süre önce 23 Ocak’ta bir Wrapped Staked ETH (wstETH) kasası ve 11 Şubat’ta bir Rocket Pool ETH (rETH) kasası açtı.
Oasis ekibi 24 Şubat tarihinde yayımladığı blog yazısında, bir karşı hack saldırısı gerçekleştirdiklerini doğruladı ve Wormhole hack saldırısı ile ilişkili adres ile ilgili belirli varlıkları geri almak için İngiltere ve Galler Yüksek Mahkemesi’nden emir aldıklarını belirtti. Ekip, geri alma işleminin “Oasis Multisig ve mahkeme tarafından yetkilendirilmiş bir üçüncü taraf” aracılığıyla başlatıldığını ve bunun Jump Crypto ile işbirliğinde yapıldığını aktardı.
Her iki kasanın işlem geçmişine bakıldığında 12 bin 695 wsETH ve 3 bin 213 rETH‘in 21 Şubat’ta Oasis tarafından taşındığını ve Jump Crypto’nun kontrolündeki cüzdan adreslerine aktarıldığı görülüyor. Hacker’ların ayrıca MakerDao‘nun stablecoin’i DAI’de yaklaşık 78 milyon dolar değerinde borcu vardı ve bu da geri alınmış durumda.
Fonları Geri Almak İçin Güvenlik Açığı Kullanıldı
Oasis ekibi “Mahkeme emrinin gerektirdiği şekilde kripto paraların derhal yetkili üçüncü şahıs tarafından kontrol edilen bir cüzdana aktarıldığını da teyit edebiliriz. Bu kripto paralar üzerinde herhangi bir kontrolümüz ya da erişimimiz bulunmamaktadır.” dedi. Oasis’in kullanıcı kasalarında bulunan kripto paraları alabilmesinin olumsuz sonuçlarına değinen ekip, bunun yalnızca yönetici multisig erişiminin tasarımında daha önce bilinmeyen bir güvenlik açığı nedeniyle mümkün olduğunu vurguladı.
Yazıda, böyle bir güvenlik açığının bu ayın başlarında beyaz şapkalı bir hacker tarafından tespit edilerek kendilerine bildirildiğini belirtilerek şunlar aktarıldıÇ
Bu erişimin yalnızca olası bir saldırı durumunda kullanıcı varlıklarını korumak amacıyla sağlandığını ve bize açıklanan herhangi bir güvenlik açığını kapatmak için hızlıca hareket etmemizi sağlayacağını belirtiriz. Geçmişte ya da şu anda hiçbir noktada kullanıcı varlıklarının yetkisiz taraflarca erişilme riski altında olmadığını hatırlatmak isteriz.
