Defi Protocol Oasis Network je dejal, da je Jump Crypto pomagal povrniti nekaj ukradenih sredstev v izkoriščanju Wormhole v vrednosti 300 milijonov dolarjev februarja 2022, glede na izjavo 24. februarja.
Platforma razkriti da je ukrepal na podlagi odredbe višjega sodišča Anglije in Walesa. Po odredbi je pomagalo pridobiti določeno premoženje iz a kripto denarnica povezana s črvino izkoriščanje.
Glede na Oasis je skupina Whitehat obvestila ekipo o neznani ranljivosti v zasnovi skrbniškega dostopa z več vpisi.
"Dostop je bil tam z edinim namenom zaščititi sredstva uporabnika v primeru morebitnega napada," je dejala ekipa. Dodal je, da še nikoli ni bilo nobenega nepooblaščenega dostopa do sredstev uporabnikov.
Jump Crypto v času tiska še ni izdal izjave o dogodkih.
Kako je Oasis 'izkoristila' izkoriščevalca črvine
Blockworks prvi objavil novico o protiizkoriščanju. Medijska hiša je poročala, da je bilo vrnjenih 225 milijonov dolarjev ukradenih sredstev.
Po navedbah Blockworksa je izkoriščevalec ukradena sredstva hranil v trezorju Oasis in jih uporabil za izposojo DAI, nato pa uporabil DAI rETH in wstETH. Za ohranitev razmerja zavarovanja je izkoriščevalec uporabil avtomatizirane trezorje Oasis.
Izkazalo se je, da so pogodbe o trezorju nadgradljive, Oasis pa je lahko do trezorja dostopal z nadgradnjo pametnih pogodb. Oasis je dodal pošiljatelja denarnica na večkratni podpis 21. februarja in pogodbo o avtomatizaciji nadgradil na nov proxy.
S tem bi lahko pošiljatelj izvedel transakcije za pridobitev sredstev in premaknil zavarovanje iz trezorja v nov trezor, preden je bil odstranjen iz multi-sig.
Medtem so mešani odzivi sledili incidentu kripto skupnosti. Medtem ko nekateri menijo, da je dejanje upravičeno, drugi menijo, da gre za posmeh Defi.
Partner pri MetaCartel Ventures DAO Adams Cochran je dejal ni mu všeč dejstvo, da ima "[Oasis] stranska vrata, ki jim omogočajo zaseg sredstev uporabnika na podlagi sodne odredbe." Kripto vlagatelj Evanss6.eth je dejal, da dejanja predstavljajo "grozen precedens."
Več članov skupnosti je tudi poudarilo, da incident poraz namen decentralizacije.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/