Defi protokollen Oasis Network sa at den hjalp Jump Crypto med å gjenopprette noen av de stjålne midlene i ormehullsutnyttelsen på 300 millioner dollar i februar 2022, ifølge en uttalelse 24. februar.
Plattformen avslørt at den handlet basert på en ordre fra High Court of England and Wales. Etter bestillingen hjalp det å hente visse eiendeler fra en krypto lommebok knyttet til ormehullet utnytte.
I følge Oasis varslet en Whitehat-gruppe teamet om en ukjent sårbarhet i utformingen av admin multi-sig-tilgangen.
"Tilgangen var der utelukkende med den hensikt å beskytte brukereiendeler i tilfelle et potensielt angrep," sa teamet. Den la til at det ikke har vært noen uautorisert tilgang til brukernes eiendeler noen gang før.
Jump Crypto hadde ennå ikke gitt ut en uttalelse om hendelsene ved pressetid.
Hvordan Oasis "utnyttet" ormehullsutnytteren
Blokkverk kom først med nyheten om motutnyttelsen. Mediehuset rapporterte at 225 millioner dollar av de stjålne midlene ble gjenvunnet.
Ifølge Blockworks hadde utnytteren oppbevart de stjålne midlene i Oasis-hvelvet, brukt dem til å låne DAI, og deretter utnyttet DAI på rETH og wstETH. For å opprettholde sikkerhetsforholdet brukte utnytteren Oasis automatiserte hvelv.
Det viste seg at hvelvkontraktene var oppgraderbare, og Oasis kunne få tilgang til hvelvet ved å oppgradere smartkontraktene. Oasis la til en avsender lommebok til sin multi-sig 21. februar og oppgraderte automatiseringskontrakten til en ny proxy.
Ved å gjøre dette, kunne avsenderen utføre transaksjonene for å hente midlene og flytte sikkerheten fra hvelvet til et nytt hvelv før det ble fjernet fra multi-sig.
I mellomtiden har blandede reaksjoner fulgt hendelsen fra kryptomiljøet. Mens noen anser handlingen som forsvarlig, mener andre den gjør narr av Defi.
En partner i MetaCartel Ventures DAO Adams Cochran sa han liker ikke det faktum at "[Oasis] har en bakdør som lar dem beslaglegge eiendeler fra en bruker basert på en rettskjennelse." Krypto-investor Evanss6.eth sa at handlingene skaper en "grusom presedens."
Flere medlemmer av samfunnet påpekte også at hendelsen nederlag hensikten med desentralisering.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/