DeFi 프로토콜 오아시스 네트워크는 300월 2022일 성명에 따르면 점프 크립토가 24년 XNUMX월 XNUMX억 달러 규모의 웜홀 익스플로잇에서 도난당한 자금 중 일부를 복구하는 데 도움을 주었다고 말했습니다.
플랫폼 공개 잉글랜드와 웨일스 고등 법원의 명령에 따라 행동했습니다. 명령에 따라 특정 자산을 회수하는 데 도움이 되었습니다. crypto wallet 웜홀과 관련된 이용.
Oasis에 따르면 Whitehat 그룹은 관리 다중 서명 액세스 설계의 알려지지 않은 취약점에 대해 팀에 알렸습니다.
팀은 "잠재적인 공격이 발생할 경우 사용자 자산을 보호하려는 유일한 의도로 액세스가 존재했습니다"라고 말했습니다. 이전에는 사용자 자산에 대한 무단 액세스가 없었다고 덧붙였습니다.
Jump Crypto는 아직 보도 시간 현재 이벤트에 대한 성명을 발표하지 않았습니다.
오아시스가 웜홀 익스플로이터를 '악용'한 방법
블록 웍스 먼저 반 착취에 대한 뉴스를 깨뜨 렸습니다. 미디어 하우스는 도난당한 자금 중 225억 XNUMX만 달러를 회수했다고 보도했습니다.
Blockworks에 따르면, 착취자는 훔친 자금을 Oasis 금고에 보관하고 차용하는 데 사용했습니다. DAI, 그런 다음 DAI를 활용했습니다. rETH 그리고 wstETH. 담보 비율을 유지하기 위해 악용자는 Oasis 자동 금고를 사용했습니다.
금고 계약은 업그레이드가 가능했고 Oasis는 스마트 계약을 업그레이드하여 금고에 액세스할 수 있었습니다. 오아시스에서 발신자를 추가했습니다. 지갑 21월 XNUMX일에 다중 서명으로 전환하고 자동화 계약을 새로운 프록시로 업그레이드했습니다.
이를 통해 발신자는 거래를 실행하여 자금을 회수하고 담보를 다중 서명에서 제거하기 전에 금고에서 새 금고로 옮길 수 있습니다.
한편, 암호화폐 커뮤니티의 사건에 대해 엇갈린 반응이 이어지고 있습니다. 어떤 사람들은 그 행동이 정당하다고 생각하는 반면, 다른 사람들은 그것이 조롱거리가 된다고 생각합니다. DeFi.
MetaCartel Ventures의 파트너 DAO 아담스 코크란 말했다 그는 "[Oasis]가 법원 명령에 따라 사용자로부터 자산을 압류할 수 있는 백도어를 가지고 있다"는 사실을 좋아하지 않습니다. 암호화폐 투자자 Evanss6.eth는 이러한 조치가 "끔찍한 선례"를 만든다고 말했습니다.
여러 커뮤니티 회원들도 이번 사건을 지적했습니다. 패배하다 탈중앙화의 목적.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/oasis-wormhole-exploit-jump-crypto/