Oasis Network, Wormhole hücumunda bağlı bir cüzdandaki fonları Geri almak için bir mahkeme buyruğu aldığını söyledi. Altcoin projesi, Vault’un akıllı kontratını yükselterek fonları Geri alabildi. Bununla birlikte, kripto topluluğu üyelerinden, protokolün aksiyonlarını tenkitler geldi.
Oasis, kurtarmada Jump Crypto’ya Yardımcı oldu
DeFi protokolü Oasis Network, 24 Şubat tarihli bir açıklamaya nazaran, Jump Crypto’nun Şubat 2022’deki 300 milyon dolarlık Wormhole taarruzunda çalınan fonların bir kısmını kurtarmasına Yardımcı olduğunu söyledi. Kriptokoin.com olarak bildirdiğimiz üzere, platform, İngiltere ve Galler Yüksek Mahkemesi’nin buyruğuyla devinim ettiğini açıkladı. Mahkeme kararının akabinde, Wormhole istismarıyla alakalı bir kripto cüzdanından makul varlıkların alınmasına Yardımcı oldu.
Oasis’e nazaran, bir Whitehat (beyaz şapkalı hacker) kümesi gruba yönetici çoklu imza erişiminin dizaynındaki bilinmeyen bir Emniyet açığı hakkında bilgi verdi. Takım, “Erişim, sadece rastgele bir mümkün atak durumunda kullanıcı varlıklarını korumak gayesiyle kullanıldı” açıklamasını yaptı. Kullanıcıların varlıklarına daha Evvel rastgele bir yetkisiz erişim olmadığını da kelamlarına ekledi. Jump Crypto, basın vakti itibariyle olaylar hakkında şimdi bir İzah yayınlamadı.
Altcoin projesi, Wormhole saldırganını nasıl hackledi?
Blockworks karşı atakla ilgili haberi birinci olarak verdi. Medya konutu, çalınan fonların 225 milyon dolarının kurtarıldığını bildirdi. Blockworks’e nazaran saldırgan, çalınan fonları Oasis kasasında tutmuş, bunları DAI ödünç almak için kullanmış ve akabinde rETH ve wstETH üzerinde DAI’den yararlanmış. Teminatlandırma oranını korumak için hacker, Oasis’in otomatikleştirilmiş kasalarını kullandı.
Kasa kontratlarının yükseltilebilir olduğu ve Oasis’in akıllı kontratları yükselterek kasaya erişebildiği ortaya çıktı. Oasis, 21 Şubat’ta çoklu imzasına bir gönderici cüzdanı ekledi ve otomasyon mukavelesini yeni bir proxy’ye yükseltti. Bunu yaparak, Gönderen, fonları almak için süreçleri gerçekleştirebilir ve teminatı çoklu imzadan çıkarılmadan Evvel kasadan yeni bir kasaya taşıyabilir.
Topluluktan farklı reaksiyonlar geldi!
Bu ortada, olayı kripto topluluğundan karışık reaksiyonlar takip etti. Kimileri hareketi haklı bulurken, öbürleri bunun DeFi ile alay konusu olduğuna inanıyor. MetaCartel Ventures’ın bir ortağı (DAO) Adams Cochran, “Oasis’in bir mahkeme kararına dayalı olarak bir kullanıcının varlıklarına el koymalarına müsaade veren bir arka kapıya sahip olmasından” hoşlanmadığını söyledi. Kripto yatırımcısı Evanss6.eth, aksiyonların ‘korkunç bir emsal’ oluşturduğunu belirtti. Bu bağlamda, “Oasis (MakerDAO), Wormhole bilgisayar korsanından 120.000 ETH’yi Geri Aşırmak ve Jump’a iade etmek için bir mukaveleyi yükseltti. Bu vahim bir emsal olur.”
So Oasis (@MakerDAO) upgraded a contract to steal the 120,000 ETH back from the Wormhole hacker and return it to Jump
Horrendous precedent
— Evanss6 (@Evan_ss6) February 24, 2023
Birkaç topluluk üyesi ayrıyeten olayın ademi merkeziyetçilik gayesini geçersiz kıldığına dikkat çekti.
Yorum Yok