DeFi פרוטוקול Oasis Network אמרה כי היא סייעה לג'מפ קריפטו לשחזר חלק מהכספים הגנובים בניצול חור התולעת של 300 מיליון דולר בפברואר 2022, לפי הצהרה מ-24 בפברואר.
הפלטפורמה ייחשף שהיא פעלה בהתבסס על צו מבית המשפט העליון של אנגליה ווילס. בעקבות הצו, זה עזר לשלוף נכסים מסוימים מא ארנק הצפנה קשור לחור התולעת לנצל.
לפי Oasis, קבוצת Whitehat הודיעה לצוות על פגיעות לא ידועה בעיצוב הגישה ל-multi-sig של אדמין.
"הגישה הייתה שם בכוונה הבלעדית להגן על נכסי המשתמשים במקרה של התקפה פוטנציאלית כלשהי", אמר הצוות. הוא הוסיף כי לא הייתה גישה בלתי מורשית לנכסי המשתמשים אי פעם.
Jump Crypto עדיין לא פרסם הצהרה על האירועים נכון לזמן העיתונות.
איך אואזיס 'ניצלה' את מנצל חור התולעת
חסימות פרסמה לראשונה את החדשות על הניצול הנגדי. בית התקשורת דיווח כי 225 מיליון דולר מהכספים הגנובים הוחזרו.
לפי Blockworks, המנצל שמר את הכספים הגנובים בכספת אואזיס, השתמש בהם כדי ללוות DAI, ולאחר מכן מינפה את ה-DAI על rETH ו-wstETH. כדי לשמור על יחס הביטחונות, המנצל השתמש בכספות אוטומטיות של Oasis.
התברר שחוזי הכספת ניתנים לשדרוג, ואואזיס יכלה לגשת לכספת על ידי שדרוג החוזים החכמים. אואזיס הוסיף שולח ארנק ל-multi-sig שלו ב-21 בפברואר ושדרג את חוזה האוטומציה ל-proxy חדש.
על ידי כך, השולח יכול לבצע את העסקאות כדי לאחזר את הכספים ולהעביר את הביטחונות מהכספת לכספת חדשה לפני הסרה מהמולטי-סיג.
בינתיים, תגובות מעורבות עקבו אחרי התקרית מקהילת הקריפטו. בעוד שיש הרואים בפעולה מוצדקת, אחרים מאמינים שהיא עושה ממנה לעג DeFi.
שותף ב-MetaCartel Ventures DAO אדמס קוקרן אמר הוא לא אוהב את העובדה ש"ל[אואזיס] יש דלת אחורית שמאפשרת להם לתפוס נכסים ממשתמש בהתבסס על צו בית משפט". משקיע הקריפטו Evanss6.eth אמר שהפעולות יוצרות "תקדים נורא".
כמה מחברי הקהילה גם ציינו כי האירוע תבוסות מטרת הביזור.
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/