Defi Відповідно до заяви від 300 лютого, протокол Oasis Network заявив, що допоміг Jump Crypto повернути частину вкрадених коштів під час експлойту Wormhole на суму 2022 мільйонів доларів у лютому 24 року.
Платформа розкрито що він діяв на основі наказу Високого суду Англії та Уельсу. Виконуючи наказ, це допомогло вилучити певні активи у a криптовалют пов'язані з Червоточиною експлуатувати.
Згідно з Oasis, група Whitehat повідомила команду про невідому вразливість у дизайні доступу адміністратора з кількома підписами.
«Доступ був з єдиним наміром захистити активи користувачів у разі будь-якої потенційної атаки», — заявила команда. Він додав, що раніше не було жодного несанкціонованого доступу до активів користувачів.
На момент преси Jump Crypto ще не оприлюднив заяву про події.
Як Oasis «експлуатував» червоточину
Блокверки першим повідомив про контрексплойт. ЗМІ повідомили, що вилучено 225 мільйонів доларів з викрадених коштів.
За даними Blockworks, експлуататор зберігав викрадені кошти в сховищі Oasis і використовував їх, щоб позичити DAI, а потім використав DAI rETH і wstETH. Щоб підтримувати коефіцієнт застави, експлуататор використовував автоматизовані сховища Oasis.
Виявилося, що контракти сховища можна оновлювати, і Oasis міг отримати доступ до сховища, оновивши смарт-контракти. Oasis додав відправника кошелек 21 лютого оновив договір автоматизації до нового проксі-сервера.
Роблячи це, відправник міг виконувати транзакції для отримання коштів і переміщення застави зі сховища в нове сховище перед видаленням із мультипідпису.
Тим часом криптоспільнота неоднозначно відгукнулася на інцидент. У той час як одні вважають таку дію виправданою, інші вважають, що вона є глузуванням Defi.
Партнер MetaCartel Ventures DAO Адамс Кокран сказав йому не подобається той факт, що «[Oasis] має бекдор, який дозволяє їм конфіскувати активи користувача на підставі рішення суду». Криптоінвестор Evanss6.eth заявив, що ці дії створюють «жахливий прецедент».
Кілька членів спільноти також звернули увагу на цей інцидент поразки мета децентралізації.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/