قالت شبكة الواحة من بروتوكول DeFi إنها ساعدت Jump Crypto على استرداد بعض الأموال المسروقة في استغلال Wormhole في فبراير 2022 بقيمة 300 مليون دولار ، وفقًا لبيان صادر في 24 فبراير.
كشفت المنصة أنها كانت تتصرف بناءً على أمر من المحكمة العليا في إنجلترا وويلز. بعد الطلب ، ساعد في استرداد بعض الأصول من محفظة تشفير مرتبطة باستغلال Wormhole.
وفقًا لـ Oasis ، أبلغت مجموعة Whitehat الفريق بوجود ثغرة أمنية غير معروفة في تصميم الوصول الإداري المتعدد التوقيع.
وقال الفريق إن "الوصول كان هناك بهدف وحيد هو حماية أصول المستخدم في حالة حدوث أي هجوم محتمل". وأضاف أنه لم يكن هناك أي وصول غير مصرح به إلى موارد المستخدمين.
لم يصدر Jump Crypto بيانًا عن الأحداث حتى وقت النشر.
كيف "استغل" الواحة مستغل الثقب الدودي
حطمت Blockworks خبر الاستغلال المضاد أولاً. وذكرت الدار الإعلامية أنه تم استرداد 225 مليون دولار من الأموال المسروقة.
وفقًا لـ Blockworks ، قام المستغل بتخزين الأموال المسروقة في قبو الواحة ، واستخدمها لاقتراض DAI ، ثم استفاد من DAI على RETH و wstETH. للحفاظ على العلاقة الجانبية ، استخدم المستغل خزائن Oasis الآلية.
اتضح أن عقود الخزنة كانت قابلة للتحديث ويمكن لـ Oasis الوصول إلى الخزنة عن طريق تحديث العقود الذكية. أضافت Oasis محفظة مرسل إلى متعدد التوقيع في 21 فبراير وقامت بترقية عقد التشغيل الآلي الخاص بها إلى وكيل جديد.
بهذه الطريقة ، يمكن للمرسل تنفيذ معاملات لاسترداد الأموال ونقل الضمان من الخزنة إلى قبو جديد قبل إزالته من التوقيع المتعدد.
يتفاعل المجتمع
وفي الوقت نفسه ، أعقبت ردود الفعل المتباينة الحادث من مجتمع العملات المشفرة. بينما يعتبر البعض الإجراء مبررًا ، يعتقد البعض الآخر أنه يسخر من DeFi.
قال DAO Adams Cochran ، أحد شركاء MetaCartel Ventures ، إنه لا يحب أن "[Oasis] لديه باب خلفي يسمح لهم بمصادرة الأصول من مستخدم بناءً على أمر محكمة." وقال مستثمر العملة المشفرة Evanss6.eth إن الأسهم شكلت "سابقة مروعة".
وأشار العديد من أعضاء المجتمع أيضًا إلى أن الحادث يقوض الغرض من اللامركزية.
ظهر منشور مجتمع التشفير الذي ينتقد شبكة Oasis - Jump Crypto "Counter Exploit" لأول مرة على BeInCrypto .