DeFi Il protocollo Oasis Network ha affermato di aver aiutato Jump Crypto a recuperare alcuni dei fondi rubati nell'exploit Wormhole da 300 milioni di dollari del febbraio 2022, secondo una dichiarazione del 24 febbraio.
La piattaforma comunicati che ha agito sulla base di un'ordinanza della High Court of England and Wales. A seguito dell'ordine, ha contribuito a recuperare alcuni beni da a criptato portafoglio associato al Wormhole sfruttare.
Secondo Oasis, un gruppo Whitehat ha informato il team di una vulnerabilità sconosciuta nella progettazione dell'accesso multi-sig dell'amministratore.
L '"accesso era lì con la sola intenzione di proteggere le risorse degli utenti in caso di qualsiasi potenziale attacco", ha affermato il team. Ha aggiunto che non c'è mai stato alcun accesso non autorizzato alle risorse degli utenti.
Jump Crypto doveva ancora rilasciare una dichiarazione sugli eventi al momento della stampa.
Come gli Oasis hanno "sfruttato" lo sfruttatore di wormhole
Blocchi prima ha dato la notizia del contro-exploit. La casa dei media ha riferito che $ 225 milioni dei fondi rubati sono stati recuperati.
Secondo Blockworks, lo sfruttatore aveva tenuto i fondi rubati nel caveau degli Oasis, li aveva usati per prendere in prestito DAI, e poi ha sfruttato il DAI rET e wstETH. Per mantenere il rapporto di garanzia, lo sfruttatore ha utilizzato i caveau automatizzati Oasis.
Si è scoperto che i contratti del caveau erano aggiornabili e Oasis poteva accedere al caveau aggiornando gli smart contract. Oasis ha aggiunto un mittente portafoglio al suo multi-sig il 21 febbraio e ha aggiornato il contratto di automazione a un nuovo proxy.
In questo modo, il mittente potrebbe eseguire le transazioni per recuperare i fondi e spostare la garanzia dal caveau a un nuovo caveau prima di essere rimosso dal multi-sig.
Nel frattempo, reazioni contrastanti hanno seguito l'incidente dalla comunità crittografica. Mentre alcuni considerano l'azione giustificabile, altri credono che si prenda gioco di DeFi.
Un partner di MetaCartel Ventures DAO Adam Cochran disse non gli piace il fatto che "[Oasis] abbia una backdoor che consente loro di sequestrare beni da un utente sulla base di un ordine del tribunale". L'investitore di criptovalute Evanss6.eth ha affermato che le azioni costituiscono un "orrendo precedente".
Diversi membri della comunità ha anche sottolineato che l'incidente sconfitte lo scopo del decentramento.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/