DeFi protocolo Oasis Network disse que ajudou a Jump Crypto a recuperar alguns dos fundos roubados na exploração de $ 300 milhões do Wormhole em fevereiro de 2022, de acordo com um comunicado de 24 de fevereiro.
A plataforma divulgados que agiu com base em uma ordem do Supremo Tribunal da Inglaterra e País de Gales. Seguindo a ordem, ajudou a recuperar certos bens de um carteira de cripto associado ao buraco de minhoca explorar.
De acordo com a Oasis, um grupo de Whitehat notificou a equipe sobre uma vulnerabilidade desconhecida no design do acesso multi-sig do administrador.
O “acesso estava lá com a única intenção de proteger os ativos do usuário no caso de qualquer ataque em potencial”, disse a equipe. Acrescentou que nunca houve acesso não autorizado aos ativos dos usuários.
A Jump Crypto ainda não divulgou uma declaração sobre os eventos até o momento.
Como o Oasis 'explorou' o explorador de buracos de minhoca
blocos primeiro deu a notícia sobre o contra-exploit. A casa de mídia informou que $ 225 milhões dos fundos roubados foram recuperados.
De acordo com a Blockworks, o explorador manteve os fundos roubados no cofre do Oasis, usou-os para pedir emprestado DAIe, em seguida, aproveitou o DAI em rETH e wstETH. Para manter a taxa de colateralização, o explorador usou os cofres automatizados do Oasis.
Descobriu-se que os contratos do cofre eram atualizáveis e o Oasis poderia acessar o cofre atualizando os contratos inteligentes. Oasis adicionou um remetente wallet para seu multi-sig em 21 de fevereiro e atualizou o contrato de automação para um novo proxy.
Ao fazer isso, o remetente poderia executar as transações para recuperar os fundos e mover a garantia do cofre para um novo cofre antes de ser removido do multi-sig.
Enquanto isso, reações mistas acompanharam o incidente da comunidade criptográfica. Enquanto alguns consideram a ação justificável, outros acreditam que ela zomba da DeFi.
Sócio da MetaCartel Ventures DAO Adams Cochran dito ele não gosta do fato de que “[Oasis] tem um backdoor que permite apreender ativos de um usuário com base em uma ordem judicial”. O investidor cripto Evanss6.eth disse que as ações estabelecem um “precedente horrendo”.
Vários membros da comunidade também apontaram que o incidente derrotas propósito da descentralização.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/