เครือข่ายโอเอซิสช่วยกระโดด Crypto 'ใช้ประโยชน์' Wormhole Hacker

Defi โปรโตคอล Oasis Network กล่าวว่าได้ช่วย Jump Crypto กู้คืนเงินบางส่วนที่ถูกขโมยในการใช้ประโยชน์จาก Wormhole มูลค่า 300 ล้านดอลลาร์ในเดือนกุมภาพันธ์ 2022 ตามคำแถลงเมื่อวันที่ 24 ก.พ.

แพลตฟอร์ม เปิดเผย ว่าเป็นไปตามคำสั่งของศาลสูงแห่งอังกฤษและเวลส์ ทำตามคำสั่ง มันช่วยดึงทรัพย์สินบางอย่างจากก crypto wallet เกี่ยวข้องกับรูหนอน เอาเปรียบ.

จากข้อมูลของ Oasis กลุ่ม Whitehat ได้แจ้งให้ทีมทราบเกี่ยวกับช่องโหว่ที่ไม่รู้จักในการออกแบบการเข้าถึงแบบ multi-sig ของผู้ดูแลระบบ

ทีมงานกล่าวว่า "การเข้าถึงนั้นมีวัตถุประสงค์เพื่อปกป้องทรัพย์สินของผู้ใช้ในกรณีที่มีการโจมตีที่อาจเกิดขึ้น" ทีมงานกล่าว มันเสริมว่าไม่เคยมีการเข้าถึงสินทรัพย์ของผู้ใช้โดยไม่ได้รับอนุญาตมาก่อน

Jump Crypto ยังไม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ ณ เวลานี้

Oasis 'ใช้ประโยชน์' Wormhole Exploiter อย่างไร

งานบล็อค ข่าวแรกเกี่ยวกับการต่อต้านการแสวงหาผลประโยชน์ สำนักสื่อรายงานว่าเงินที่ถูกขโมยไป 225 ล้านดอลลาร์ได้รับการกู้คืนแล้ว

จากข้อมูลของ Blockworks ผู้แสวงประโยชน์ได้เก็บเงินที่ถูกขโมยไปไว้ในห้องนิรภัย Oasis และใช้เพื่อยืมเงิน DAIแล้วใช้ประโยชน์จาก DAI บน RETH และ wstETH เพื่อรักษาอัตราส่วนหลักประกัน ผู้แสวงประโยชน์ใช้ห้องนิรภัยอัตโนมัติของ Oasis

ปรากฎว่าสัญญาของห้องนิรภัยสามารถอัปเกรดได้ และ Oasis สามารถเข้าถึงห้องนิรภัยได้โดยการอัปเกรดสัญญาอัจฉริยะ Oasis ได้เพิ่มผู้ส่ง กระเป๋าสตางค์ เป็น multi-sig เมื่อวันที่ 21 กุมภาพันธ์ และอัปเกรดสัญญาการทำงานอัตโนมัติเป็นพร็อกซีใหม่ 

เมื่อทำเช่นนี้ ผู้ส่งสามารถดำเนินการธุรกรรมเพื่อดึงเงินและย้ายหลักประกันจากห้องนิรภัยไปยังห้องนิรภัยใหม่ก่อนที่จะถูกลบออกจาก multi-sig

ในขณะเดียวกันปฏิกิริยาที่หลากหลายได้ติดตามเหตุการณ์จากชุมชน crypto ในขณะที่บางคนคิดว่าการกระทำนั้นสมเหตุสมผล แต่บางคนก็เชื่อว่าเป็นการเยาะเย้ย Defi. 

หุ้นส่วนที่ MetaCartel Ventures DAO อดัมส์ ค็อกแรน กล่าวว่า เขาไม่ชอบข้อเท็จจริงที่ว่า “[Oasis] มีประตูหลังที่ช่วยให้พวกเขายึดทรัพย์สินจากผู้ใช้ตามคำสั่งศาล” Evanss6.eth นักลงทุน Crypto กล่าวว่าการกระทำดังกล่าวเป็น “แบบอย่างที่น่ากลัว”

สมาชิกในชุมชนหลายคนยังชี้ให้เห็นว่าเหตุการณ์ดังกล่าว ความพ่ายแพ้ วัตถุประสงค์ของการกระจายอำนาจ