Defi protokol Oasis Network mengatakan itu membantu Jump Crypto memulihkan sebagian dana yang dicuri dalam eksploitasi Wormhole senilai $300 juta pada Februari 2022, menurut pernyataan pada 24 Februari.
Platformnya diungkapkan bahwa itu bertindak berdasarkan perintah dari Pengadilan Tinggi Inggris dan Wales. Mengikuti perintah, itu membantu mengambil aset tertentu dari a dompet crypto berhubungan dengan lubang cacing mengeksploitasi.
Menurut Oasis, grup Whitehat memberi tahu tim tentang kerentanan yang tidak diketahui dalam desain akses multi-sig admin.
"Akses ada di sana dengan tujuan tunggal untuk melindungi aset pengguna jika ada potensi serangan," kata tim tersebut. Ia menambahkan bahwa belum pernah ada akses tidak sah ke aset pengguna sebelumnya.
Jump Crypto belum merilis pernyataan tentang peristiwa tersebut pada waktu pers.
Bagaimana Oasis 'Mengeksploitasi' Wormhole Exploiter
Blockwork pertama menyampaikan berita tentang counter-exploit. Rumah media melaporkan bahwa $ 225 juta dari dana yang dicuri telah ditemukan kembali.
Menurut Blockworks, pengeksploitasi menyimpan dana yang dicuri di lemari besi Oasis, menggunakannya untuk meminjam DAI, lalu memanfaatkan DAI pada kembali dan wstETH. Untuk mempertahankan rasio agunan, pengeksploitasi menggunakan brankas otomatis Oasis.
Ternyata kontrak vault dapat diupgrade, dan Oasis dapat mengakses vault dengan memutakhirkan smart contract. Oasis menambahkan seorang pengirim dompet ke multi-sig pada 21 Februari dan memutakhirkan kontrak otomasi ke proxy baru.
Dengan melakukan ini, Pengirim dapat melakukan transaksi untuk mengambil dana dan memindahkan agunan dari vault ke vault baru sebelum dihapus dari multi-sig.
Sementara itu, reaksi beragam mengikuti insiden tersebut dari komunitas crypto. Sementara beberapa menganggap tindakan itu dapat dibenarkan, yang lain percaya itu membuat ejekan Defi.
Seorang mitra di MetaCartel Ventures DAO Adam Cochran tersebut dia tidak menyukai fakta bahwa "[Oasis] memiliki pintu belakang yang memungkinkan mereka menyita aset dari pengguna berdasarkan perintah pengadilan." Investor Crypto Evanss6.eth mengatakan tindakan tersebut menjadi "preseden yang menghebohkan".
Beberapa anggota masyarakat juga menunjukkan kejadian itu kekalahan tujuan desentralisasi.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/