DeFi Protokol Oasis Network uvedl, že pomohl Jump Crypto získat zpět část ukradených finančních prostředků při zneužití Wormhole za 300 milionů dolarů z února 2022, podle prohlášení z 24. února.
Nástupiště zveřejněny že jednal na základě příkazu High Court of England and Wales. Po rozkazu to pomohlo získat určitá aktiva z a krypto peněženka spojené s Červí dírou využít.
Podle Oasis skupina Whitehat upozornila tým na neznámou zranitelnost v návrhu vícesig přístupů pro administrátory.
„Přístup byl tam s jediným záměrem chránit uživatelská aktiva v případě jakéhokoli potenciálního útoku,“ uvedl tým. Dodal, že nikdy předtím nedošlo k žádnému neoprávněnému přístupu k majetku uživatelů.
Jump Crypto ještě nevydal prohlášení o událostech v době tisku.
Jak Oasis „vykořisťovala“ vykořisťovatele červích děr
Bloky nejprve přinesl zprávu o protivykořisťování. Mediální dům uvedl, že se podařilo získat zpět 225 milionů dolarů z ukradených finančních prostředků.
Podle Blockworks měl vykořisťovatel ukradené prostředky v trezoru Oasis a použil je k vypůjčení DAIa poté aktivoval DAI ZPĚT a wstETH. K udržení kolateralizačního poměru použil vykořisťovatel automatizované trezory Oasis.
Ukázalo se, že smlouvy vaultu byly upgradovatelné a Oasis měla přístup k trezoru pomocí upgradu chytrých smluv. Oasis přidal(a) odesílatele peněženka na svůj multi-sig 21. února a upgradoval smlouvu o automatizaci na novou proxy.
Tímto způsobem by odesílatel mohl provést transakce, aby získal finanční prostředky a přesunul kolaterál z trezoru do nového trezoru, než bude odstraněn z multi-sig.
Mezitím se na incident ze strany kryptokomunity táhly smíšené reakce. Zatímco někteří považují akci za ospravedlnitelnou, jiní se domnívají, že je to výsměch DeFi.
Partner ve společnosti MetaCartel Ventures DAO Adams Cochran řekl nelíbí se mu, že „[Oasis] má zadní vrátka, která jim umožňují zabavit majetek uživateli na základě soudního příkazu.“ Investor do kryptoměn Evanss6.eth uvedl, že tyto kroky představují „strašný precedens“.
Na incident upozornilo i několik členů komunity porážky účel decentralizace.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/