Актив Oasis Network каза, че е помогнал на Jump Crypto да възстанови част от откраднатите средства в експлойта на Wormhole на стойност 300 милиона долара от февруари 2022 г., според изявление от 24 февруари.
Платформата разкрита че е действал въз основа на заповед на Върховния съд на Англия и Уелс. Следвайки заповедта, това помогна за извличането на определени активи от a крипто портфейл свързани с Червеевата дупка използват.
Според Oasis, група Whitehat е уведомила екипа за неизвестна уязвимост в дизайна на администраторския многосиг достъп.
„Достъпът беше там с единственото намерение да се защитят потребителските активи в случай на потенциална атака“, каза екипът. Той добави, че никога досега не е имало неоторизиран достъп до активите на потребителите.
Jump Crypto все още не е публикувал изявление относно събитията към момента на пресата.
Как Oasis „експлоатираха“ експлоататора на червеевата дупка
Блокове първи съобщи новината за контра-експлойта. Медията съобщи, че 225 милиона долара от откраднатите средства са възстановени.
Според Blockworks, експлоататорът е държал откраднатите средства в трезора на Oasis, използвайки ги, за да вземе назаем DAI, и след това използва DAI на РЕТ и wstETH. За да поддържа коефициента на обезпечение, експлоататорът използва автоматизирани трезори на Oasis.
Оказа се, че договорите за трезора могат да бъдат надграждани и Oasis може да получи достъп до трезора чрез надграждане на интелигентните договори. Oasis добави подател портфейл до многократното си подписване на 21 февруари и надстрои договора за автоматизация до нов прокси.
Правейки това, Изпращачът би могъл да изпълни транзакциите за извличане на средствата и да премести обезпечението от трезора в нов трезор, преди да бъде премахнат от мултисиг.
Междувременно, смесени реакции последваха инцидента от крипто общността. Докато някои смятат действието за оправдано, други смятат, че е подигравка с Актив.
Партньор в MetaCartel Ventures DAO Адамс Кокран каза той не харесва факта, че „[Oasis] има заден ход, който им позволява да конфискуват активи от потребител въз основа на съдебна заповед.“ Крипто инвеститорът Evanss6.eth каза, че действията създават „ужасяващ прецедент“.
Няколко членове на общността също посочиха, че инцидентът Поражения целта на децентрализацията.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/