DeFi protocole Oasis Network a déclaré qu'il avait aidé Jump Crypto à récupérer une partie des fonds volés dans l'exploit Wormhole de 300 millions de dollars de février 2022, selon un communiqué du 24 février.
La plate-forme divulgués qu'il a agi sur la base d'une ordonnance de la Haute Cour d'Angleterre et du Pays de Galles. Suite à la commande, il a aidé à récupérer certains actifs d'un portefeuille crypto associé au trou de ver exploiter.
Selon Oasis, un groupe Whitehat a informé l'équipe d'une vulnérabilité inconnue dans la conception de l'accès multi-sig administrateur.
"L'accès était là avec la seule intention de protéger les actifs des utilisateurs en cas d'attaque potentielle", a déclaré l'équipe. Il a ajouté qu'il n'y avait jamais eu d'accès non autorisé aux actifs des utilisateurs auparavant.
Jump Crypto n'avait pas encore publié de déclaration sur les événements au moment de la presse.
Comment Oasis a "exploité" l'exploiteur de trous de ver
Blocages a d'abord annoncé la nouvelle du contre-exploit. La maison de presse a rapporté que 225 millions de dollars des fonds volés avaient été récupérés.
Selon Blockworks, l'exploiteur avait conservé les fonds volés dans le coffre-fort de l'Oasis, les avait utilisés pour emprunter DAI, puis a exploité le DAI sur rETH et wstETH. Pour maintenir le ratio de collatéralisation, l'exploiteur a utilisé les coffres-forts automatisés Oasis.
Il s'est avéré que les contrats de coffre-fort étaient évolutifs et Oasis pouvait accéder au coffre-fort en mettant à niveau les contrats intelligents. Oasis a ajouté un expéditeur portefeuille à son multi-sig le 21 février et a mis à niveau le contrat d'automatisation vers un nouveau proxy.
Ce faisant, l'expéditeur pourrait exécuter les transactions pour récupérer les fonds et déplacer la garantie du coffre-fort vers un nouveau coffre-fort avant d'être retiré du multi-sig.
Pendant ce temps, des réactions mitigées ont suivi l'incident de la communauté crypto. Alors que certains considèrent que l'action est justifiable, d'autres pensent qu'elle se moque de DeFi.
Un partenaire chez MetaCartel Ventures DAO Adams Cochran a affirmé Valérie Plante. il n'aime pas le fait que "[Oasis] a une porte dérobée qui leur permet de saisir les actifs d'un utilisateur sur la base d'une ordonnance du tribunal." L'investisseur en crypto Evanss6.eth a déclaré que ces actions créaient un "horrible précédent".
Plusieurs membres de la communauté ont également souligné que l'incident défaites le but de la décentralisation.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/