綠洲網絡幫助 Jump Crypto“利用”蟲洞黑客

DEFI 根據 300 月 2022 日的一份聲明，Oasis Network 協議表示，它幫助 Jump Crypto 收回了 24 年 XNUMX 月價值 XNUMX 億美元的蟲洞漏洞利用中的部分被盜資金。

該平台 披露 它是根據英格蘭和威爾士高等法院的命令行事的。 按照命令，它幫助從一個 加密錢包 與蟲洞有關 利用.

根據 Oasis 的說法，一個白帽組織通知該團隊有關管理員多重簽名訪問設計中的一個未知漏洞。

該團隊表示，“訪問的唯一目的是在發生任何潛在攻擊時保護用戶資產。” 它補充說，以前從未有過任何未經授權訪問用戶資產的情況。

截至發稿時，Jump Crypto 尚未就該事件發表聲明。

綠洲如何“利用”蟲洞開發者

砌塊 首先爆料了反滲透的消息。 該媒體報導稱，已追回 225 億美元的被盜資金。

根據 Blockworks 的說法，攻擊者將被盜資金存放在 Oasis 金庫中，用它們來借貸 DAI，然後利用 DAI 以太網 和wstETH。 為了維持抵押率，攻擊者使用了 Oasis 自動金庫。

原來金庫合約是可以升級的，綠洲可以通過升級智能合約來訪問金庫。 Oasis 添加了發件人 錢包 於 21 月 XNUMX 日對其進行多重簽名，並將自動化合約升級為新代理。 

通過這樣做，發件人可以執行交易以取回資金並將抵押品從金庫轉移到新的金庫，然後再從多重簽名中刪除。

與此同時，加密社區對該事件的反應不一。 雖然有些人認為這種行為是正當的，但另一些人認為這是對 DEFI. 

MetaCartel Ventures 的合夥人 DAO 亞當斯科克倫 說過 他不喜歡這樣的事實，即“[Oasis] 有一個後門，可以讓他們根據法院命令從用戶那里奪取資產。” 加密投資者 Evanss6.eth 表示，這些行動開創了“可怕的先例”。

多名社區成員也指出，該事件 連敗 權力下放的目的。