defi protokol Oasis Network rekao je da je pomogao Jump Crypto povratiti dio ukradenih sredstava u 300 milijuna dolara vrijednom Wormhole exploit-u iz veljače 2022., prema izjavi od 24. veljače.
Platforma objaviti da je djelovao na temelju naloga Visokog suda Engleske i Walesa. Slijedeći naredbu, pomoglo je u vraćanju određene imovine od a kripto novčanik povezan s Crvotočinom iskorištavati.
Prema Oasisu, grupa Whitehat obavijestila je tim o nepoznatoj ranjivosti u dizajnu administratorskog višestrukog pristupa.
"Pristup je bio tu s jedinom namjerom da se zaštiti korisnička imovina u slučaju bilo kakvog potencijalnog napada", rekao je tim. Dodaje se da nikada prije nije bilo neovlaštenog pristupa imovini korisnika.
Jump Crypto tek treba objaviti izjavu o događajima u vrijeme tiskanja.
Kako je Oasis 'iskoristila' eksploatatora crvotočine
Blokada prvi objavio vijest o protuiskorištavanju. Medijska kuća izvijestila je da je vraćeno 225 milijuna dolara ukradenih sredstava.
Prema Blockworksu, eksploatator je držao ukradena sredstva u trezoru Oasis, iskoristio ih za posuđivanje DAI, a zatim je iskoristio DAI rETH i wstETH. Kako bi održao omjer kolateralizacije, eksploatator je koristio Oasis automatizirane trezore.
Ispostavilo se da su ugovori o trezoru nadogradljivi, a Oasis je mogao pristupiti trezoru nadogradnjom pametnih ugovora. Oasis je dodao pošiljatelja novčanik do višestrukog potpisa 21. veljače i nadogradio ugovor o automatizaciji na novi proxy.
Čineći to, pošiljatelj bi mogao izvršiti transakcije za vraćanje sredstava i premjestiti kolateral iz trezora u novi trezor prije nego što bude uklonjen iz multi-sig-a.
U međuvremenu, mješovite reakcije pratile su incident iz kripto zajednice. Dok jedni smatraju da je postupak opravdan, drugi smatraju da se radi o ruglu defi.
Partner u MetaCartel Ventures DAO Adams Cochran , rekao je ne sviđa mu se činjenica da "[Oasis] ima backdoor koji im omogućuje oduzimanje imovine od korisnika na temelju sudskog naloga." Kripto investitor Evanss6.eth rekao je da radnje predstavljaju "užasan presedan".
Nekoliko članova zajednice također je istaknulo da je incident porazi svrhu decentralizacije.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/