Oasis Network Hjälp Jump Crypto 'Exploitera' Wormhole Hacker

Defi protokoll Oasis Network sa att det hjälpte Jump Crypto att återvinna några av de stulna medlen i maskhålsutnyttjandet på 300 miljoner dollar i februari 2022, enligt ett uttalande den 24 februari.

plattformen beskrives att den agerade baserat på en order från High Court of England and Wales. Efter beställningen hjälpte det till att hämta vissa tillgångar från en krypto plånbok associerad med maskhålet exploatera.

Enligt Oasis meddelade en Whitehat-grupp teamet om en okänd sårbarhet i designen av admin multi-sig åtkomst.

"Åtkomsten var där med den enda avsikten att skydda användartillgångar i händelse av eventuella attacker", sa teamet. Den tillade att det inte har förekommit någon obehörig åtkomst till användarnas tillgångar någonsin tidigare.

Jump Crypto hade ännu inte släppt ett uttalande om händelserna vid presstid.

Hur Oasis "utnyttjade" maskhålsexploatören

Blockverk kom först med nyheten om motexploateringen. Mediehuset rapporterade att 225 miljoner dollar av de stulna medlen återfanns.

Enligt Blockworks hade exploatören förvarat de stulna medlen i Oasis-valvet, använt dem för att låna DAI, och sedan utnyttjade DAI på RETH och wstETH. För att upprätthålla säkerheten använde exploatören Oasis automatiserade valv.

Det visade sig att valvkontrakten gick att uppgradera och Oasis kunde komma åt valvet genom att uppgradera de smarta kontrakten. Oasis har lagt till en avsändare plånbok till sin multi-sig den 21 februari och uppgraderade automationskontraktet till en ny proxy.

Genom att göra detta kunde avsändaren utföra transaktionerna för att hämta pengarna och flytta säkerheten från valvet till ett nytt valv innan det tas bort från multi-sig.

Under tiden har blandade reaktioner följt händelsen från kryptogemenskapen. Medan vissa anser att åtgärden är försvarlig, anser andra att den är ett hån Defi.

En partner på MetaCartel Ventures <b>PostNord</b> Adams Cochran sade han gillar inte det faktum att "[Oasis] har en bakdörr som låter dem beslagta tillgångar från en användare baserat på ett domstolsbeslut." Kryptoinvesteraren Evanss6.eth sa att åtgärderna sätter ett "hemskt prejudikat."

Så Oasis (@MakerDAO) uppgraderat ett kontrakt för att stjäla 120,000 XNUMX ETH tillbaka från Wormhole-hackern och returnera det till Jump
Hemskt prejudikat
— Evanss6.eth (@Evan_ss6) Februari 24, 2023

Flera samhällsmedlemmar påpekade också att händelsen förluster syftet med decentralisering.

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.

Källa: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/