Defi Az Oasis Network protokoll szerint segített a Jump Cryptonak visszaszerezni az ellopott pénz egy részét a 300. februári féreglyuk 2022 millió dolláros kizsákmányolása során, egy február 24-i nyilatkozat szerint.
A felhsználói felület ismertetett hogy az angliai és walesi High Court végzése alapján járt el. A parancsot követően segített bizonyos eszközök visszaszerzésében a kripto pénztárca a Féreglyukhoz kapcsolódik kihasználni.
Az Oasis szerint egy Whitehat csoport értesítette a csapatot az adminisztrátori multi-sig hozzáférés kialakításának ismeretlen sebezhetőségéről.
"A hozzáférés kizárólag azzal a céllal történt, hogy megvédje a felhasználói eszközöket bármilyen lehetséges támadás esetén" - mondta a csapat. Hozzátette, hogy még soha nem történt illetéktelen hozzáférés a felhasználók eszközeihez.
A Jump Crypto a sajtó idejére még nem adott ki közleményt az eseményekről.
Hogyan „kihasználta” az Oasis a féreglyuk kizsákmányolót
Blockworks először közölte a hírt az ellentámadásról. A médiaház jelentése szerint az ellopott pénzeszközökből 225 millió dollárt sikerült visszaszerezni.
A Blockworks szerint a kizsákmányoló az ellopott pénzeszközöket az Oasis trezorban tartotta, és kölcsönkérésére használta. DAI, majd bekapcsolta a DAI-t rETH és wstETH. A biztosítéki arány fenntartása érdekében a kiaknázó Oasis automatizált trezorokat használt.
Kiderült, hogy a trezorszerződések frissíthetők, és az Oasis az intelligens szerződések frissítésével hozzáférhet a trezorhoz. Oasis hozzáadott egy feladót pénztárca február 21-én a multi-sig-hez, és új proxyra frissítette az automatizálási szerződést.
Ezzel a feladó végrehajthatja a tranzakciókat a pénzeszközök lekérésére és a biztosíték áthelyezésére a trezorból egy új tárolóba, mielőtt eltávolítaná a multi-sig-ből.
Mindeközben vegyes reakciók követték az incidenst a kriptoközösség részéről. Míg egyesek indokoltnak tartják az akciót, mások úgy vélik, hogy gúnyt űz belőle Defi.
A MetaCartel Ventures partnere DAO Adams Cochran mondott nem tetszik neki, hogy „az [Oasis]-nak van egy hátsó ajtója, amely lehetővé teszi, hogy bírósági végzés alapján lefoglalják a vagyont egy felhasználótól”. Az Evanss6.eth kriptobefektető szerint az akciók „borzasztó precedenst” teremtenek.
A közösség több tagja is felhívta a figyelmet az esetre vereségek a decentralizáció célja.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/