defi Protokole „Oasis Network“ teigiama, kad pagal vasario 300 d. pareiškimą padėjo „Jump Crypto“ susigrąžinti kai kurias pavogtas lėšas per 2022 m. vasario mėn. 24 mln.
Platforma atskleista kad ji veikė remdamasi Anglijos ir Velso aukštojo teismo įsakymu. Vykdant įsakymą, tai padėjo atgauti tam tikrą turtą iš a kripto piniginė susijęs su Kirmgrauža išnaudoti.
Anot „Oasis“, „Whitehat“ grupė pranešė komandai apie nežinomą pažeidžiamumą kuriant administratoriaus kelių prisijungimų prieigą.
„Prieiga buvo skirta tik siekiant apsaugoti vartotojo turtą bet kokios galimos atakos atveju“, - teigė komanda. Ji pridūrė, kad niekada anksčiau nebuvo jokios neteisėtos prieigos prie vartotojų turto.
„Jump Crypto“ spaudos metu dar neturėjo paskelbti pareiškimo apie įvykius.
Kaip „Oasis“ „išnaudojo“ kirmgraužos išnaudoją
Blokiniai darbai pirmą kartą paskelbė žinią apie priešpriešinį išnaudojimą. Žiniasklaidos namai pranešė, kad iš pavogtų lėšų buvo atgauta 225 mln.
„Blockworks“ teigimu, išnaudotojas pavogtas lėšas laikė „Oasis“ saugykloje, panaudojo jas skolindamasis. DAI, o tada panaudojo DAI rETH ir wstETH. Kad išlaikytų užstato santykį, eksploatuotojas naudojo Oasis automatines saugyklas.
Paaiškėjo, kad saugyklos sutartis buvo galima atnaujinti, o „Oasis“ galėjo pasiekti saugyklą atnaujinusi išmaniąsias sutartis. Oasis pridėjo siuntėją piniginė vasario 21 d. ir atnaujino automatizavimo sutartį į naują tarpinį serverį.
Tai darydamas Siuntėjas galėtų atlikti operacijas, skirtas atgauti lėšas ir perkelti užstatą iš saugyklos į naują saugyklą, prieš pašalindamas jį iš kelių ženklų.
Tuo tarpu kriptovaliutų bendruomenės reakcija į šį incidentą buvo prieštaringa. Nors vieni mano, kad veiksmas yra pateisinamas, kiti mano, kad tai yra pasityčiojimas defi.
„MetaCartel Ventures“ partneris Dao Adamsas Cochranas sakė jam nepatinka tai, kad „[Oasis] turi užpakalines duris, leidžiančias konfiskuoti turtą iš vartotojo pagal teismo įsakymą“. Kriptografijos investuotojas Evanss6.eth teigė, kad šie veiksmai sukuria „siaubingą precedentą“.
Į įvykį atkreipė dėmesį ir keli bendruomenės nariai pralaimėjimus decentralizacijos tikslas.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/