DeFi protokół Oasis Network powiedział, że pomógł Jump Crypto odzyskać część skradzionych funduszy w 300-milionowym exploicie Wormhole z lutego 2022 r., zgodnie z oświadczeniem z 24 lutego.
Platforma ujawnione że działał na podstawie nakazu Sądu Najwyższego Anglii i Walii. Wykonanie rozkazu pomogło odzyskać pewne aktywa z a krypto portfel związany z Wormholem wykorzystać.
Według Oasis, grupa Whitehat powiadomiła zespół o nieznanej luce w projekcie dostępu multi-sig administratora.
„Dostęp miał na celu wyłącznie ochronę zasobów użytkownika w przypadku potencjalnego ataku” – powiedział zespół. Dodał, że nigdy wcześniej nie doszło do nieautoryzowanego dostępu do zasobów użytkowników.
Jump Crypto nie wydał jeszcze oświadczenia na temat wydarzeń w czasie dla prasy.
Jak Oasis „wykorzystywał” eksploitera tunelu czasoprzestrzennego
Bloki jako pierwszy przekazał wiadomość o kontrataku. Dom mediowy poinformował, że odzyskano 225 milionów dolarów skradzionych funduszy.
Według Blockworks, wyzyskiwacz trzymał skradzione fundusze w skarbcu Oasis i używał ich do pożyczania DAI, a następnie wykorzystał DAI reTH i wstETH. Aby utrzymać współczynnik zabezpieczenia, eksploatator wykorzystał automatyczne skarbce Oasis.
Okazało się, że kontrakty skarbca można aktualizować, a Oasis może uzyskać dostęp do skarbca poprzez aktualizację inteligentnych kontraktów. Oasis dodał nadawcę portfel do swojego multi-sig 21 lutego i zaktualizował umowę automatyzacji do nowego serwera proxy.
W ten sposób Nadawca mógłby wykonać transakcje w celu odzyskania środków i przeniesienia zabezpieczenia ze skarbca do nowego skarbca przed usunięciem z multi-sig.
Tymczasem po incydencie społeczności kryptograficznej pojawiły się mieszane reakcje. Podczas gdy niektórzy uważają to działanie za uzasadnione, inni uważają, że jest to kpina DeFi.
Partner w MetaCartel Ventures DAO Adamsa Cochrana powiedziany nie podoba mu się fakt, że „[Oasis] ma backdoora, który pozwala im przejąć aktywa od użytkownika na podstawie orzeczenia sądowego”. Crypto inwestor Evanss6.eth powiedział, że działania te stanowią „przerażający precedens”.
Kilku członków społeczności zwróciło również uwagę na ten incydent porażek celem decentralizacji.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/