defi Protocol Oasis Network-ն ասաց, որ այն օգնել է Jump Crypto-ին վերականգնել գողացված միջոցների մի մասը 300 թվականի փետրվարի 2022 միլիոն դոլար արժողությամբ Wormhole-ի շահագործման մեջ, ըստ փետրվարի 24-ի հայտարարության:
Պլատֆորմը բացահայտվել որ այն գործել է Անգլիայի և Ուելսի Գերագույն դատարանի հրամանի հիման վրա։ Հետևելով պատվերին՝ այն օգնեց առբերել որոշակի ակտիվներ ա ծպտյալ դրամապանակ կապված Որդի խոռոչի հետ սխրագործություն.
Ըստ Oasis-ի՝ Whitehat խումբը թիմին ծանուցել է ադմինիստրատորի բազմաֆունկցիոնալ մուտքի նախագծման մեջ անհայտ խոցելիության մասին:
«Մուտքն այնտեղ էր՝ օգտատերերի ակտիվները ցանկացած հնարավոր հարձակման դեպքում պաշտպանելու միակ մտադրությամբ», - ասաց թիմը: Այն ավելացրել է, որ նախկինում երբևէ չի եղել որևէ չարտոնված մուտք դեպի օգտատերերի ակտիվներ:
Jump Crypto-ն դեռևս պետք է հայտարարություն հրապարակեր իրադարձությունների վերաբերյալ մամուլի ժամանակի դրությամբ:
Ինչպես Oasis-ը «շահագործեց» Wormhole Exploiter-ին
Արգելափակման աշխատանքներ նախ հրապարակեց հակաշահագործման մասին լուրը: Մեդիա տունը հայտնել է, որ գողացված միջոցներից 225 մլն դոլարը վերականգնվել է։
Ըստ Blockworks-ի, շահագործողը գողացված միջոցները պահել է Oasis պահոցում և օգտագործել դրանք պարտք վերցնելու համար: DAI, և այնուհետև կիրառեց DAI-ի լծակները reETH և wstETH. Գրավի ապահովման հարաբերակցությունը պահպանելու համար շահագործողը օգտագործել է Oasis ավտոմատ պահոցները:
Պարզվեց, որ պահոցների պայմանագրերը արդիականացվեցին, և Oasis-ը կարող էր մուտք գործել պահոց՝ թարմացնելով խելացի պայմանագրերը: Oasis-ն ուղարկող է ավելացրել դրամապանակ փետրվարի 21-ին իր բազմաֆունկցիոնալ պայմանագիրը և արդիականացրեց ավտոմատացման պայմանագիրը նոր վստահված անձի:
Դրանով Ուղարկողը կարող է իրականացնել դրամական միջոցները առբերելու և գրավը պահոցից նոր պահոց տեղափոխելու գործարքները, նախքան մուլտի-սիգից հեռացնելը:
Միևնույն ժամանակ, տարաբնույթ արձագանքները հետևեցին միջադեպին կրիպտո համայնքից: Թեև ոմանք արարքը համարում են արդարացի, մյուսները կարծում են, որ դա ծաղրում է defi.
MetaCartel Ventures-ի գործընկեր ԴԱՈ Ադամս Կոքրան ասել նրան դուր չի գալիս այն փաստը, որ «[Oasis]-ն ունի հետին դուռ, որը թույլ է տալիս օգտատիրոջից խլել ակտիվները՝ դատարանի որոշման հիման վրա»։ Crypto ներդրող Evanss6.eth-ը ասում է, որ գործողությունները «սարսափելի նախադեպ» են ստեղծում:
Համայնքի մի քանի անդամներ նույնպես մատնանշել են միջադեպը պարտություններ ապակենտրոնացման նպատակը։
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/