DeFi プロトコル Oasis Network は、300 月 2022 日の声明によると、24 年 XNUMX 月の XNUMX 億ドルの Wormhole エクスプロイトで Jump Crypto が盗まれた資金の一部を取り戻すのに役立ったと述べています。
プラットフォーム 開示 イングランドおよびウェールズの高等裁判所の命令に基づいて行動したこと。 注文に従って、特定の資産を クリプトウォレット ワームホールに関連する エクスプロイト.
Oasis によると、ホワイトハット グループは、管理者マルチシグ アクセスの設計における未知の脆弱性についてチームに通知しました。
「アクセスは、潜在的な攻撃が発生した場合にユーザーの資産を保護するという唯一の意図でそこにありました」とチームは言いました. ユーザーの資産への不正アクセスはこれまでになかったと付け加えました。
ジャンプクリプトは、プレス時の時点で、イベントに関する声明をまだ発表していません.
Oasis がワームホールのエクスプロイターを「エクスプロイト」した方法
ブロックワークス 最初に、カウンターエクスプロイトに関するニュースを伝えました。 メディアハウスは、盗まれた資金のうち 225 億 XNUMX 万ドルが回収されたと報告しました。
ブロックワークスによると、搾取者は盗んだ資金をオアシスの金庫に保管し、それを使って借りていた DAI、次に DAI を活用しました レス そしてwstETH。 担保比率を維持するために、悪用者は Oasis の自動保管庫を使用しました。
ボールト コントラクトはアップグレード可能であり、Oasis はスマート コントラクトをアップグレードすることでボールトにアクセスできることが判明しました。 オアシスは送信者を追加しました 財布 21 月 XNUMX 日にマルチシグに移行し、自動化コントラクトを新しいプロキシにアップグレードしました。
これにより、送信者はトランザクションを実行して資金を取得し、マルチシグから削除される前に担保をボールトから新しいボールトに移動できます。
その間、暗号コミュニティからの事件については、さまざまな反応がありました。 その行動を正当化できると考える人もいれば、嘲笑になると考える人もいます。 DeFi.
MetaCartel Venturesのパートナー DAO アダムス・コクラン と 彼は、「[Oasis] にはバックドアがあり、裁判所の命令に基づいてユーザーから資産を差し押さえることができる」という事実を気に入っていません。 仮想通貨投資家の Evanss6.eth は、この行動が「恐ろしい前例」を作ると述べた。
何人かのコミュニティメンバーもこの事件を指摘した 敗北 分権化の目的。
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/