DEFI protokols Oasis Network teica, ka tas palīdzēja Jump Crypto atgūt daļu no nozagtajiem līdzekļiem 300. gada februāra 2022 miljonu ASV dolāru Wormhole ekspluatācijā, teikts 24. februāra paziņojumā.
Platforma izpaust ka tā rīkojās, pamatojoties uz Anglijas un Velsas Augstās tiesas rīkojumu. Pēc rīkojuma tas palīdzēja izgūt noteiktus īpašumus no a kriptonauda maku saistīts ar tārpa caurumu izmantot.
Saskaņā ar Oasis teikto, Whitehat grupa informēja komandu par nezināmu ievainojamību administratora vairāku parakstu piekļuves dizainā.
"Piekļuve tika nodrošināta ar vienīgo nolūku aizsargāt lietotāju īpašumus jebkura iespējama uzbrukuma gadījumā", sacīja komanda. Tā piebilda, ka nekad agrāk nav bijusi nesankcionēta piekļuve lietotāju aktīviem.
Preses laikā Jump Crypto vēl nebija jāpublicē paziņojums par notikumiem.
Kā Oasis “ekspluatēja” tārpu cauruma izmantotāju
Blokdarbi pirmais atklāja ziņas par pretizmantošanu. Mediju nams ziņoja, ka tika atgūti 225 miljoni dolāru no nozagtajiem līdzekļiem.
Saskaņā ar Blockworks teikto, ekspluatētājs nozagtos līdzekļus glabājis Oasis glabātavā, izmantojis tos, lai aizņemtos. DAI, un pēc tam izmantoja DAI rETH un wstETH. Lai saglabātu nodrošinājuma koeficientu, izmantotājs izmantoja Oasis automatizētās glabātuves.
Izrādījās, ka glabātuves līgumi bija jaunināmi, un Oasis varēja piekļūt glabātuvei, jauninot viedos līgumus. Oasis pievienoja sūtītāju seifs 21. februārī uz savu multi-sig un jaunināja automatizācijas līgumu uz jaunu starpniekserveri.
To darot, sūtītājs varētu veikt darījumus, lai atgūtu līdzekļus un pārvietotu nodrošinājumu no glabātuves uz jaunu glabātuvi, pirms tas tiek izņemts no vairāku zīmju.
Tikmēr kriptovalūtu kopienas reakcija uz šo incidentu ir bijusi pretrunīga. Lai gan daži uzskata, ka darbība ir attaisnojama, citi uzskata, ka tā ir ņirgāšanās DEFI.
MetaCartel Ventures partneris DAO Adamss Kočrans teica viņam nepatīk fakts, ka "[Oasis] ir aizmugures durvis, kas ļauj viņiem konfiscēt īpašumus no lietotāja, pamatojoties uz tiesas rīkojumu." Kripto investors Evanss6.eth teica, ka darbības rada "šausmīgu precedentu".
Uz šo incidentu norādīja arī vairāki sabiedrības locekļi sakāves decentralizācijas mērķis.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/