DeFi protocol na sinabi ng Oasis Network na nakatulong ito sa Jump Crypto na mabawi ang ilan sa mga ninakaw na pondo sa $300 milyong Wormhole exploit noong Pebrero 2022, ayon sa isang pahayag noong Pebrero 24.
Ang plataporma isiwalat na kumilos ito batay sa isang utos mula sa Mataas na Hukuman ng England at Wales. Kasunod ng utos, nakatulong ito sa pagkuha ng ilang partikular na asset mula sa a crypto wallet nauugnay sa Wormhole katapangang-gawa.
Ayon sa Oasis, isang grupo ng Whitehat ang nag-abiso sa koponan tungkol sa isang hindi kilalang kahinaan sa disenyo ng admin multi-sig access.
Ang "pag-access ay naroon na may nag-iisang layunin na protektahan ang mga asset ng user sa kaganapan ng anumang potensyal na pag-atake," sabi ng koponan. Idinagdag nito na walang anumang hindi awtorisadong pag-access sa mga asset ng mga user dati.
Ang Jump Crypto ay hindi pa naglalabas ng pahayag tungkol sa mga kaganapan sa oras ng press.
Paano 'Pinagsasamantalahan' ng Oasis ang Wormhole Exploiter
Mga blockworks unang nagbalita tungkol sa counter-exploit. Iniulat ng media house na nabawi ang $225 milyon ng mga ninakaw na pondo.
Ayon sa Blockworks, itinago ng mapagsamantala ang mga ninakaw na pondo sa Oasis vault, ginamit ang mga ito upang humiram DAI, at pagkatapos ay ginamit ang DAI sa rETH at wstETH. Para mapanatili ang collateralization ratio, ginamit ng mapagsamantala ang mga automated na vault ng Oasis.
Lumalabas na ang mga kontrata ng vault ay naa-upgrade, at maa-access ng Oasis ang vault sa pamamagitan ng pag-upgrade ng mga smart contract. Nagdagdag si Oasis ng nagpadala wallet sa multi-sig nito noong Peb. 21 at na-upgrade ang kontrata ng automation sa isang bagong proxy.
Sa paggawa nito, maaaring isagawa ng Sender ang mga transaksyon upang kunin ang mga pondo at ilipat ang collateral mula sa vault patungo sa isang bagong vault bago alisin sa multi-sig.
Samantala, ang magkakaibang mga reaksyon ay sumunod sa insidente mula sa komunidad ng crypto. Bagama't itinuturing ng ilan na makatwiran ang pagkilos, ang iba ay naniniwala na ginagawa itong panunuya DeFi.
Isang kasosyo sa MetaCartel Ventures DAO Adams Cochran sinabi hindi niya gusto ang katotohanang “may backdoor ang [Oasis] na hinahayaan silang kunin ang mga asset mula sa isang user batay sa utos ng hukuman.” Sinabi ng Crypto investor na si Evanss6.eth na ang mga aksyon ay nagtatakda ng isang "kakila-kilabot na pamarisan."
Tinukoy din ng ilang miyembro ng komunidad na ang insidente Pagkatalo layunin ng desentralisasyon.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/