Defi protokolli Oasis Network ütles, et see aitas Jump Cryptol tagasi saada osa varastatud vahenditest 300. aasta veebruaris 2022 miljoni dollari suuruse Wormhole'i ärakasutamise käigus, 24. veebruari avalduse kohaselt.
Platvorm avalikustatud et ta tegutses Inglismaa ja Walesi ülemkohtu määruse alusel. Käsku järgides aitas see teatud varade hankimisel a krüptoraha seostatakse ussiauguga ära kasutama.
Oasise sõnul teavitas Whitehati grupp meeskonda tundmatust haavatavusest administraatori mitme kasutaja juurdepääsu kujunduses.
"Juurdepääs oli seal ainult eesmärgiga kaitsta kasutaja varasid võimalike rünnakute korral," ütles meeskond. Ta lisas, et kasutajate varadele ei ole kunagi varem olnud volitamata juurdepääsu.
Jump Crypto ei avaldanud pressiaja seisuga sündmuste kohta avaldust.
Kuidas Oasis ussiaugu ekspluateerijat ära kasutas
Plokitööd avaldas kõigepealt uudise vastukasutamise kohta. Meediamaja teatas, et varastatud vahenditest saadi kätte 225 miljonit dollarit.
Blockworksi andmetel hoidis ekspluateerija varastatud raha Oasis varahoidlas, kasutas neid laenuks. DAI, ja seejärel võimendas DAI sisse rETH ja wstETH. Tagatissuhte säilitamiseks kasutas ärakasutaja Oasis automatiseeritud varahoidlaid.
Selgus, et varahoidla lepingud olid uuendatavad ja Oasis pääses varale juurde nutikate lepingute uuendamise kaudu. Oasis lisas saatja rahakott oma multi-sigile 21. veebruaril ja täiendas automatiseerimislepingut uuele puhverserverile.
Seda tehes saaks saatja teha tehinguid raha väljavõtmiseks ja tagatise teisaldamiseks varahoidlast uude varahoidlasse, enne kui ta multi-sigist eemaldatakse.
Vahepeal on krüptokogukonna poolt juhtunule vastakaid reaktsioone jälginud. Kui mõned peavad seda tegevust õigustatuks, siis teised arvavad, et see naeruvääristab Defi.
MetaCartel Venturesi partner DAO Adams Cochran ütles talle ei meeldi, et "[Oasis]-l on tagauks, mis võimaldab neil kohtumääruse alusel kasutajalt varasid arestida." Krüptoinvestor Evanss6.eth ütles, et tegevused loovad "kohutava pretsedendi".
Ka mitmed kogukonna liikmed juhtisid sellele juhtumile tähelepanu Kaotused detsentraliseerimise eesmärk.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/