Par 
L’application DeFi Oasis a annoncé avoir récupéré des cryptomonnaies dérobées l’an passé dans le cadre du mega hack de Wormhole.
En février 2022, Wormhole perdait l’équivalent de 320 millions de dollars en divers tokens. Suite au piratage, la société américaine Jump Trading avait couvert les pertes du protocole de finance décentralisée.
Vendredi, la plateforme DeFi Oasis a indiqué avoir récupéré une partie des actifs volés et les avoir transféré sur un portefeuille contrôlé par un tiers autorisé, comme l’exigeait une ordonnance du tribunal.
« Le 21 février 2023, nous avons reçu une ordonnance de la Haute Cour d’Angleterre et du Pays de Galles pour prendre toutes les mesures nécessaires qui entraîneraient la récupération de certains actifs impliqués dans l’adresse de portefeuille associée à l’exploit Wormhole le 2 février 2022. Cela a été effectué conformément aux exigences de l’ordonnance du tribunal, comme l’exige la loi, en utilisant Oasis Multisig et un tiers autorisé par le tribunal », a écrit Oasis dans un communiqué.
La plateforme, qui permet de faire fructifier ses cryptos dans la DeFi, a expliqué avoir pris conscience de la possibilité d’aider à la récupération des actifs volés suite à un message reçu le 16 février de la part d’un groupe de hackeurs éthiques (white hat).
Ce qui s’est passé le 21 février 2023 n’a été possible qu’en raison d’une vulnérabilité jusque-là inconnue dans la conception de l’accès multisig administrateur. Nous soulignons que cet accès était là dans le seul but de protéger les actifs des utilisateurs en cas d’attaque potentielle, et nous aurait permis d’agir rapidement pour corriger toute vulnérabilité qui nous serait divulguée. Il convient de noter qu’à aucun moment, dans le passé ou dans le présent, les actifs des utilisateurs n’ont été exposés au risque d’accès par une partie non autorisée », précise Oasis.
Le tiers autorisé par le tribunal susmentionné serait Jump Crypto, la branche axée actifs numériques de Jump Trading.
Selon Blockworks, l’historique des transactions suggère que Jump Crypto et Oasis ont travaillé ensemble pour contrer l’exploitation d’un contrat évolutif Oasis. « L’attaquant a continuellement déplacé les fonds volés via diverses applications Ethereum. Il a récemment ouvert deux coffres-forts Oasis, créant une position longue à effet de levier sur deux dérivés de staking ETH », expliquent nos confrères.
La firme de trading américaine et Oasis auraient ainsi récupéré 140 millions de dollars en tokens en piratant eux mêmes le pirate.
Le mois dernier, plusieurs experts blockchain avaient signalé que les fonds volés sur Wormhole étaient en train de bouger dans l’écosystème DeFi.
