Defi protokol Oasis Network sagde, at det hjalp Jump Crypto med at inddrive nogle af de stjålne midler i ormehulsudnyttelsen på 300 millioner dollars i februar 2022, ifølge en erklæring den 24. februar.
Platformen videregives at den handlede baseret på en ordre fra High Court of England and Wales. Efter bestillingen hjalp det at hente visse aktiver fra en krypto tegnebog forbundet med ormehullet udnytte.
Ifølge Oasis underrettede en Whitehat-gruppe teamet om en ukendt sårbarhed i designet af admin multi-sig adgang.
"Adgangen var der udelukkende med den hensigt at beskytte brugeraktiver i tilfælde af et potentielt angreb," sagde holdet. Det tilføjede, at der ikke har været nogen uautoriseret adgang til brugernes aktiver nogensinde før.
Jump Crypto havde endnu ikke frigivet en erklæring om begivenhederne på pressetidspunktet.
Hvordan Oasis 'udnyttede' ormehulsudnytteren
Blokværk først brød nyheden om modudnyttelsen. Mediehuset rapporterede, at 225 millioner dollars af de stjålne midler blev genfundet.
Ifølge Blockworks havde udnytteren opbevaret de stjålne midler i Oasis hvælvingen, brugt dem til at låne DAI, og så udnyttede DAI'en RETH og wstETH. For at opretholde sikkerhedsstillelsesforholdet brugte udnytteren Oasis automatiserede hvælvinger.
Det viste sig, at vault-kontrakterne kunne opgraderes, og Oasis kunne få adgang til vaulten ved at opgradere de smarte kontrakter. Oasis tilføjede en afsender pung til sit multi-sig den 21. februar og opgraderet automatiseringskontrakten til en ny proxy.
Ved at gøre dette kunne afsenderen udføre transaktionerne for at hente midlerne og flytte sikkerhedsstillelsen fra boksen til en ny boks, før den blev fjernet fra multi-sig.
I mellemtiden har blandede reaktioner fulgt hændelsen fra kryptosamfundet. Mens nogle anser handlingen for forsvarlig, mener andre, at den er til hån Defi.
En partner hos MetaCartel Ventures DAO Adams Cochran sagde han kan ikke lide det faktum, at "[Oasis] har en bagdør, der lader dem beslaglægge aktiver fra en bruger baseret på en retskendelse." Krypto-investor Evanss6.eth sagde, at handlingerne sætter en "forfærdelig præcedens."
Flere medlemmer af samfundet påpegede også, at hændelsen nederlag formålet med decentralisering.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/