DeFi Das Protokoll Oasis Network sagte, es habe Jump Crypto geholfen, einen Teil der gestohlenen Gelder bei dem 300-Millionen-Dollar-Wurmloch-Exploit vom Februar 2022 wiederzuerlangen, so eine Erklärung vom 24. Februar.
Die Platform offengelegt dass sie auf der Grundlage einer Anordnung des High Court of England and Wales gehandelt habe. Nach der Bestellung half es, bestimmte Vermögenswerte von a abzurufen Krypto Brieftasche mit dem Wurmloch verbunden ausbeuten.
Laut Oasis hat eine Whitehat-Gruppe das Team über eine unbekannte Schwachstelle im Design des Admin-Multi-Sig-Zugriffs informiert.
Der „Zugriff war mit der alleinigen Absicht da, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen“, sagte das Team. Es fügte hinzu, dass es noch nie zuvor einen unbefugten Zugriff auf die Vermögenswerte der Benutzer gegeben habe.
Jump Crypto musste zum Zeitpunkt der Drucklegung noch eine Erklärung zu den Ereignissen veröffentlichen.
Wie Oasis den Wurmloch-Exploiter „ausnutzte“.
Blockarbeiten brach zuerst die Nachricht über den Counter-Exploit. Das Medienhaus berichtete, dass 225 Millionen Dollar der gestohlenen Gelder zurückgefordert wurden.
Laut Blockworks hatte der Ausbeuter die gestohlenen Gelder im Oasis-Tresor aufbewahrt und sie zum Ausleihen verwendet DAI, und nutzte dann die DAI weiter rETH und wstETH. Um das Besicherungsverhältnis aufrechtzuerhalten, verwendete der Exploiter automatisierte Tresore von Oasis.
Es stellte sich heraus, dass die Vault-Verträge aktualisierbar waren und Oasis durch ein Upgrade der Smart Contracts auf den Tresor zugreifen konnte. Oasis hat einen Absender hinzugefügt Brieftasche am 21. Februar zu seiner Multi-Sig und aktualisierte den Automatisierungsvertrag auf einen neuen Proxy.
Auf diese Weise könnte der Absender die Transaktionen ausführen, um die Gelder abzurufen und die Sicherheiten aus dem Tresor in einen neuen Tresor zu verschieben, bevor er aus dem Multi-Sig entfernt wird.
Inzwischen haben gemischte Reaktionen den Vorfall aus der Krypto-Community verfolgt. Während die einen die Aktion für vertretbar halten, halten andere sie für Hohn DeFi.
Ein Partner bei MetaCartel Ventures DAO Adams Cochran sagte Er mag die Tatsache nicht, dass „[Oasis] eine Hintertür hat, die es ihnen ermöglicht, Vermögenswerte von einem Benutzer auf der Grundlage eines Gerichtsbeschlusses zu beschlagnahmen.“ Der Krypto-Investor Evanss6.eth sagte, die Maßnahmen seien ein „schrecklicher Präzedenzfall“.
Mehrere Community-Mitglieder wiesen auch darauf hin, dass der Vorfall Niederlagen Zweck der Dezentralisierung.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/