Il protocollo DeFi Oasis Network ha affermato di aver aiutato Jump Crypto a recuperare alcuni dei fondi rubati nell'exploit Wormhole da 300 milioni di dollari del febbraio 2022, secondo una dichiarazione del 24 febbraio.
La piattaforma ha rivelato di aver agito sulla base di un ordine della High Court of England and Wales. Seguendo l'ordine, ha aiutato a recuperare determinate risorse da un portafoglio crittografico associato all'exploit Wormhole.
Secondo Oasis, un gruppo Whitehat ha informato il team di una vulnerabilità sconosciuta nella progettazione dell'accesso multi-sig dell'amministratore.
L '"accesso era lì con la sola intenzione di proteggere le risorse degli utenti in caso di qualsiasi potenziale attacco", ha affermato il team. Ha aggiunto che non c'è mai stato alcun accesso non autorizzato alle risorse degli utenti.
Jump Crypto doveva ancora rilasciare una dichiarazione sugli eventi al momento della stampa.
Come gli Oasis hanno "sfruttato" lo sfruttatore di wormhole
Blockworks ha dato per prima la notizia del contro-exploit. La casa dei media ha riferito che $ 225 milioni dei fondi rubati sono stati recuperati.
Secondo Blockworks, lo sfruttatore aveva conservato i fondi rubati nel caveau di Oasis, li aveva usati per prendere in prestito DAI e poi aveva sfruttato il DAI su rETH e wstETH. Per mantenere il rapporto di garanzia, lo sfruttatore ha utilizzato i caveau automatizzati Oasis.
Si è scoperto che i contratti del caveau erano aggiornabili e Oasis poteva accedere al caveau aggiornando gli smart contract. Oasis ha aggiunto un portafoglio mittente al suo multi-sig il 21 febbraio e ha aggiornato il contratto di automazione a un nuovo proxy.
In questo modo, il mittente potrebbe eseguire le transazioni per recuperare i fondi e spostare la garanzia dal caveau a un nuovo caveau prima di essere rimosso dal multi-sig.
La comunità reagisce
Nel frattempo, reazioni contrastanti hanno seguito l'incidente dalla comunità crittografica. Mentre alcuni considerano l'azione giustificabile, altri credono che si prenda gioco della DeFi.
Un partner di MetaCartel Ventures DAO Adams Cochran ha affermato di non gradire il fatto che "[Oasis] abbia una backdoor che consente loro di sequestrare beni da un utente sulla base di un ordine del tribunale". L'investitore di criptovalute Evanss6.eth ha affermato che le azioni costituiscono un "orrendo precedente".
Diversi membri della comunità hanno anche sottolineato che l'incidente vanifica lo scopo del decentramento.
Il post Crypto Community critica Oasis Network – Jump Crypto 'Counter Exploit' è apparso per la prima volta su BeInCrypto .