Laut einer Erklärung vom 24. Februar sagte das DeFi-Protokoll Oasis Network, es habe Jump Crypto dabei geholfen, einen Teil der Gelder wiederzuerlangen, die bei dem Wurmloch-Exploit im Wert von 300 Millionen US-Dollar im Februar 2022 gestohlen wurden.
Die Plattform gab bekannt , dass sie auf Anordnung des High Court of England and Wales handelte. Im Anschluss an den Befehl half er dabei, bestimmte Vermögenswerte aus einer Krypto-Brieftasche zurückzugewinnen, die mit dem Wurmloch -Exploit in Verbindung steht.
Laut Oasis hat eine Whitehat-Gruppe das Team über eine unbekannte Schwachstelle im Design des Admin-Multi-Sig-Zugriffs informiert.
Der „Zugriff war nur dazu da, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen“, sagte das Team. Er fügte hinzu, dass es noch nie einen unbefugten Zugriff auf die Ressourcen der Benutzer gegeben habe.
Jump Crypto musste zum Zeitpunkt der Drucklegung noch eine Erklärung zu den Ereignissen veröffentlichen.
Wie Oasis den Wurmloch-Exploiter „ausnutzte“.
Blockworks verbreitete zuerst die Nachricht von dem Counter-Exploit. Das Medienhaus berichtete, dass 225 Millionen Dollar der gestohlenen Gelder zurückgefordert wurden.
Laut Blockworks hatte der Ausbeuter die gestohlenen Gelder im Oasis-Tresor aufbewahrt, sie zum Ausleihen von DAI verwendet und dann das DAI auf rETH und wstETH genutzt. Um die Sicherheitenbeziehung aufrechtzuerhalten, verwendete der Exploiter automatisierte Tresore von Oasis.
Es stellte sich heraus, dass die Tresorverträge aktualisierbar waren und Oasis durch Aktualisieren der Smart Contracts auf den Tresor zugreifen konnte. Oasis fügte seiner Multi-Sig am 21. Februar eine Sender-Wallet hinzu und rüstete seinen Automatisierungsvertrag auf einen neuen Proxy auf.
Auf diese Weise könnte der Absender Transaktionen ausführen, um die Gelder zurückzuerhalten und die Sicherheiten aus dem Tresor in einen neuen Tresor zu verschieben, bevor er aus dem Multi-Sig entfernt wird.
Die Community reagiert
Unterdessen folgten gemischte Reaktionen aus der Krypto-Community auf den Vorfall. Während einige die Aktion für vertretbar halten, glauben andere, dass sie sich über DeFi lustig macht.
Ein Partner von MetaCartel Ventures, DAO Adams Cochran , sagte , ihm gefiele nicht, dass „[Oasis] eine Hintertür hat, die es ihnen ermöglicht, Vermögenswerte von einem Benutzer auf der Grundlage eines Gerichtsbeschlusses zu beschlagnahmen“. Der Krypto-Investor Evanss6.eth sagte, die Aktien seien ein „schrecklicher Präzedenzfall“.
Mehrere Community-Mitglieder wiesen auch darauf hin, dass der Vorfall den Zweck der Dezentralisierung zunichte macht .
Der Beitrag der Crypto Community, in dem Oasis Network – Jump Crypto „Counter Exploit“ kritisiert wurde, erschien zuerst auf BeInCrypto .