DeFi El protocolo Oasis Network dijo que ayudó a Jump Crypto a recuperar algunos de los fondos robados en el exploit Wormhole de $300 millones de febrero de 2022, según un comunicado del 24 de febrero.
La plataforma revelada que actuó en base a una orden del Tribunal Superior de Inglaterra y Gales. Siguiendo la orden, ayudó a recuperar ciertos activos de un cartera de cripto asociado con el agujero de gusano explotar.
Según Oasis, un grupo de Whitehat notificó al equipo sobre una vulnerabilidad desconocida en el diseño del acceso multi-sig de administrador.
El "acceso estaba allí con la única intención de proteger los activos de los usuarios en caso de cualquier ataque potencial", dijo el equipo. Agregó que nunca antes ha habido ningún acceso no autorizado a los activos de los usuarios.
Jump Crypto aún no había publicado una declaración sobre los eventos al momento de la publicación.
Cómo Oasis 'explotó' al explotador de agujeros de gusano
Bloques primero dio la noticia sobre la contraexplotación. La casa de medios informó que se recuperaron $ 225 millones de los fondos robados.
Según Blockworks, el explotador había guardado los fondos robados en la bóveda de Oasis, los usó para pedir prestado DAIy luego aprovechó el DAI en reth y wstETH. Para mantener el índice de colateralización, el explotador utilizó bóvedas automatizadas de Oasis.
Resultó que los contratos de la bóveda se podían actualizar y Oasis podía acceder a la bóveda actualizando los contratos inteligentes. Oasis agregó un remitente billeteras a su multi-sig el 21 de febrero y actualizó el contrato de automatización a un nuevo proxy.
Al hacer esto, el Remitente podría ejecutar las transacciones para recuperar los fondos y mover la garantía de la bóveda a una nueva bóveda antes de ser eliminada de la multi-sig.
Mientras tanto, reacciones mixtas han seguido el incidente de la comunidad criptográfica. Mientras unos consideran justificable la acción, otros creen que es una burla DeFi.
Socio de MetaCartel Ventures DAO adams cochran dijo no le gusta el hecho de que “[Oasis] tiene una puerta trasera que les permite apoderarse de los activos de un usuario en función de una orden judicial”. El criptoinversionista Evanss6.eth dijo que las acciones sientan un "precedente horrendo".
Varios miembros de la comunidad también señalaron que el incidente derrotas el objetivo de la descentralización.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/