Defi protokolli Oasis Network tha se ndihmoi Jump Crypto të rikuperonte disa nga fondet e vjedhura në shfrytëzimin Wormhole prej 300 milionë dollarësh të shkurtit 2022, sipas një deklarate të 24 shkurtit.
Platforma zbulohen se ka vepruar bazuar në një urdhër të Gjykatës së Lartë të Anglisë dhe Uellsit. Pas urdhrit, ai ndihmoi në marrjen e disa aseteve nga a portofolin e kriptos lidhur me Vrimën e Krimbit shfrytëzoj.
Sipas Oasis, një grup Whitehat njoftoi ekipin për një dobësi të panjohur në hartimin e aksesit të shumëfishtë të administratorit.
"Qasja ishte atje me qëllimin e vetëm për të mbrojtur asetet e përdoruesve në rast të ndonjë sulmi të mundshëm," tha ekipi. Ai shtoi se nuk ka pasur asnjë qasje të paautorizuar në asetet e përdoruesve kurrë më parë.
Jump Crypto nuk kishte lëshuar ende një deklaratë në lidhje me ngjarjet që nga koha e shtypit.
Si Oasis 'shfrytëzoi' shfrytëzuesin e Wormhole
Punime bllokimi së pari dha lajmin për kundër-shfrytëzimin. Shtëpia mediatike raportoi se 225 milionë dollarë nga fondet e vjedhura u gjetën.
Sipas Blockworks, shfrytëzuesi i kishte mbajtur fondet e vjedhura në kasafortën e Oasis, duke i përdorur ato për të marrë hua. DAI, dhe më pas përdori DAI-n rETH dhe wstETH. Për të ruajtur raportin e kolateralizimit, shfrytëzuesi përdori kasafortë të automatizuar të Oasis.
Doli që kontratat e kasafortës ishin të përditësueshme dhe Oasis mund të hynte në kasafortë duke përmirësuar kontratat inteligjente. Oasis shtoi një dërgues portofol në shumëfishimin e saj më 21 shkurt dhe përmirësoi kontratën e automatizimit në një përfaqësues të ri.
Duke bërë këtë, Dërguesi mund të ekzekutojë transaksionet për të tërhequr fondet dhe për të zhvendosur kolateralin nga kasaforta në një kasafortë të re përpara se të hiqet nga multi-sig.
Ndërkohë, reagime të përziera kanë ndjekur incidentin nga komuniteti i kriptove. Ndërsa disa e konsiderojnë veprimin të justifikueshëm, të tjerë besojnë se e bën tallje Defi.
Një partner në MetaCartel Ventures DAO Adams Cochran tha atij nuk i pëlqen fakti që "[Oasis] ka një derë të pasme që i lejon ata të konfiskojnë asetet nga një përdorues bazuar në një urdhër gjykate." Investitori i kriptove Evanss6.eth tha se veprimet vendosin një "precedent të tmerrshëm".
Disa anëtarë të komunitetit gjithashtu theksuan se incidenti humbje qëllimi i decentralizimit.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/