DEFI protocolul Oasis Network a declarat că a ajutat Jump Crypto să recupereze o parte din fondurile furate în exploatarea Wormhole de 300 de milioane de dolari din februarie 2022, potrivit unei declarații din 24 februarie.
Platforma divulgate că a acționat în baza unui ordin al Înaltei Curți din Anglia și Țara Galilor. În urma comenzii, a ajutat la recuperarea anumitor bunuri de la a cripto portofel asociată cu gaura de vierme exploata.
Potrivit Oasis, un grup Whitehat a notificat echipa despre o vulnerabilitate necunoscută în proiectarea accesului multi-sig admin.
„Accesul a fost acolo cu singura intenție de a proteja activele utilizatorilor în cazul oricărui atac potențial”, a spus echipa. Acesta a adăugat că nu a existat vreodată acces neautorizat la activele utilizatorilor.
Jump Crypto nu a lansat încă o declarație despre evenimente până la momentul presării.
Cum a „exploatat” Oasis Exploatorul de găuri de vierme
Blocuri prima dată a dat vestea despre contraexploatare. Casa de presă a raportat că 225 de milioane de dolari din fondurile furate au fost recuperate.
Potrivit Blockworks, exploatatorul păstrase fondurile furate în seiful Oasis, le folosea pentru a împrumuta DAI, iar apoi a activat DAI rETH și wstETH. Pentru a menține rata de garantare, exploatatorul a folosit seifuri automate Oasis.
S-a dovedit că contractele seifului erau upgradabile, iar Oasis putea accesa seiful prin modernizarea contractelor inteligente. Oasis a adăugat un expeditor portofel la multi-sig-ul său pe 21 februarie și a actualizat contractul de automatizare la un nou proxy.
Făcând acest lucru, Expeditorul ar putea executa tranzacțiile pentru a recupera fondurile și a muta garanția din seif într-un nou seif înainte de a fi scos din multi-sig.
Între timp, reacții mixte au urmărit incidentul din partea comunității cripto. În timp ce unii consideră că acțiunea este justificată, alții cred că o bate în joc DEFI.
Partener la MetaCartel Ventures DAO Adams Cochran a spus nu-i place faptul că „[Oasis] are o ușă din spate care le permite să sechestreze bunurile de la un utilizator pe baza unei hotărâri judecătorești”. Investitorul cripto Evanss6.eth a spus că acțiunile creează un „precedent oribil”.
Mai mulți membri ai comunității au subliniat, de asemenea, că incidentul înfrângeri scopul descentralizării.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/