La société d'infrastructure Web3 Jump Crypto et la plateforme de finance décentralisée (DeFi) Oasis.app ont mené une « contre-attaque » sur le pirate du protocole Wormhole. Le duo a récupéré 225 millions de dollars d'actifs numériques et les a transférés dans un portefeuille sécurisé.

L'attaque de Wormhole s'est produite en février 2022, avec une valeur d'environ 321 millions de dollars de Wrapped ether (wETH) dérobés à partir d'une faille dans le pont de tokens du protocole.

Le pirate a depuis déplacé les fonds volés par le biais de diverses applications décentralisées (DApps) basées sur Ethereum, telles que Oasis, qui a récemment ouvert des coffres-forts de Wrapped stETH (wstETH) et de Rocket Pool ether (RETH).

Dans un article de blog publié le 24 février, l'équipe d'Oasis.app a confirmé qu'une attaque avait eu lieu, soulignant qu'elle avait « reçu un ordre de la Haute Cour d'Angleterre et du Pays de Galles » pour récupérer certains actifs liés à « l'adresse associée à l'attaque de Wormhole ».

L'équipe a déclaré que la récupération a été initiée via « Oasis Multisig et un tiers autorisé par le tribunal », qui a été identifié comme Jump Crypto dans un rapport précédent de Blockworks Research.

L'historique des transactions des deux coffres indique qu'Oasis a déplacé 120 695 wsETH et 3 213 rETH le 21 février, et les a placés dans des portefeuilles sous le contrôle de Jump Crypto. Le pirate avait également une dette d'environ 78 millions de dollars dans le stablecoin Dai (DAI) de MakerDAO, qui a été récupérée.

« Nous pouvons également confirmer que les actifs ont été immédiatement passés sur un portefeuille contrôlé par le tiers autorisé, comme l'exige l'ordonnance du tribunal. Nous ne conservons aucun contrôle ou accès à ces actifs », peut-on lire dans l'article de blog.

Tweet de @spreekaway sur la contre-attaque. Source : Twitter

Faisant référence aux implications négatives de la capacité d'Oasis à récupérer les actifs crypto de ses coffres-forts d'utilisateurs, l'équipe a souligné que cela était « uniquement possible en raison d'une faille précédemment inconnue dans la conception de l'accès admin multisig ».

À lire également : Comment les ponts transparents peuvent-ils aider à protéger les utilisateurs de la DeFi ?

La publication précise qu'une telle faille a été identifiée par des pirates white hat au début du mois.

« Nous soulignons que cet accès était là dans le seul but de protéger les actifs des utilisateurs en cas d'attaque potentielle, et nous aurait permis d'agir rapidement pour corriger toute vulnérabilité qui nous aurait été communiquée. Il convient de noter qu'à aucun moment, dans le passé ou aujourd'hui, les actifs des utilisateurs n'ont risqué d'être accessibles par une partie non autorisée. »