Oasis Network Help Jump Crypto 'Exploit' Wormhole Hacker

Defi პროტოკოლის Oasis Network-მა განაცხადა, რომ ის დაეხმარა Jump Crypto-ს ზოგიერთი მოპარული თანხის აღდგენაში 300 წლის თებერვლის 2022 მილიონი დოლარის Wormhole-ის ექსპლუატაციაში, ნათქვამია 24 თებერვლის განცხადებაში.

პლატფორმა გამჟღავნება რომ იგი მოქმედებდა ინგლისისა და უელსის უმაღლესი სასამართლოს ბრძანების საფუძველზე. შეკვეთის შემდეგ, მან ხელი შეუწყო გარკვეული აქტივების ა კრიპტო საფულე ასოცირდება ჭიის ხვრელთან გამოყენებისათვის.

Oasis-ის თანახმად, Whitehat-ის ჯგუფმა შეატყობინა გუნდს უცნობი დაუცველობის შესახებ ადმინისტრატორის მრავალ-სიგ წვდომის დიზაინში.

"წვდომა იქ იყო მხოლოდ იმ მიზნით, რომ დაეცვა მომხმარებლის აქტივები რაიმე პოტენციური თავდასხმის შემთხვევაში", - თქვა გუნდმა. მან დაამატა, რომ აქამდე არ ყოფილა არაავტორიზებული წვდომა მომხმარებლების აქტივებზე.

Jump Crypto-ს ჯერ არ გამოსცა განცხადება მოვლენების შესახებ პრესის დროისთვის.

როგორ გამოიყენა Oasis-მა Wormhole Exploiter

ბლოკბორკები პირველად გაავრცელა ინფორმაცია კონტრექსპლოიტის შესახებ. მედიასახლის ცნობით, მოპარული თანხებიდან 225 მილიონი დოლარი ამოღებულია.

Blockworks-ის ცნობით, ექსპლუატატორი ინახავდა მოპარულ თანხებს Oasis-ის სარდაფში და იყენებდა მათ სესხის აღებას. DAI, და შემდეგ გამოიყენა DAI-ზე rETH და wstETH. გირაოს კოეფიციენტის შესანარჩუნებლად ექსპლუატატორმა გამოიყენა Oasis-ის ავტომატური სარდაფები.

აღმოჩნდა, რომ სარდაფის კონტრაქტები განახლებადი იყო და Oasis-ს შეეძლო სარდაფში წვდომა ჭკვიანი კონტრაქტების განახლებით. Oasis-მა დაამატა გამგზავნი საფულე 21 თებერვალს და განაახლეს ავტომატიზაციის კონტრაქტი ახალ პროქსიზე.

ამით, გამგზავნს შეეძლო შეასრულოს ტრანზაქციები თანხების დასაბრუნებლად და გირაოს გადატანა სარდაფიდან ახალ სარდაფში, სანამ ამოღებული იქნებოდა მულტი-სიგიდან.

იმავდროულად, არაერთგვაროვანი რეაქცია მოჰყვა ინციდენტს კრიპტო საზოგადოების მხრიდან. მიუხედავად იმისა, რომ ზოგიერთი მიიჩნევს, რომ ეს ქმედება გამართლებულია, სხვები მიიჩნევენ, რომ ეს დასცინის Defi.

პარტნიორი MetaCartel Ventures-ში DAO ადამს კოკრანი განაცხადა მას არ მოსწონს ის ფაქტი, რომ „[ოაზისს] აქვს უკანა კარი, რომელიც საშუალებას აძლევს მათ ჩამოართვან აქტივები მომხმარებლისგან სასამართლოს გადაწყვეტილების საფუძველზე“. კრიპტო ინვესტორმა Evans6.eth-მა თქვა, რომ ეს ქმედებები "საშინელ პრეცედენტს" ქმნის.

ასე რომ, ოაზისი (@MakerDAO) განაახლეს კონტრაქტი Wormhole ჰაკერისგან 120,000 ETH-ის მოპარვისა და Jump-ში დაბრუნების შესახებ
საშინელი პრეცედენტი
— Evanss6.eth (@Evan_ss6) თებერვალი 24, 2023

ინციდენტზე თემის რამდენიმე წევრმაც აღნიშნა დამარცხებები დეცენტრალიზაციის მიზანი.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/