绿洲网络帮助 Jump Crypto“利用”虫洞黑客

DEFI 根据 300 月 2022 日的一份声明，Oasis Network 协议表示，它帮助 Jump Crypto 收回了 24 年 XNUMX 月价值 XNUMX 亿美元的虫洞漏洞利用中的部分被盗资金。

该平台 披露 它是根据英格兰和威尔士高等法院的命令行事的。 按照命令，它帮助从一个 加密钱包 与虫洞有关 利用.

根据 Oasis 的说法，一个白帽组织通知该团队有关管理员多重签名访问设计中的一个未知漏洞。

该团队表示，“访问的唯一目的是在发生任何潜在攻击时保护用户资产。” 它补充说，以前从未有过任何未经授权访问用户资产的情况。

截至发稿时，Jump Crypto 尚未就该事件发表声明。

绿洲如何“利用”虫洞开发者

砌块 首先爆料了反渗透的消息。 该媒体报道称，已追回 225 亿美元的被盗资金。

根据 Blockworks 的说法，攻击者将被盗资金存放在 Oasis 金库中，用它们来借贷 戴，然后利用 DAI 以太网 和wstETH。 为了维持抵押率，攻击者使用了 Oasis 自动金库。

原来金库合约是可以升级的，绿洲可以通过升级智能合约来访问金库。 Oasis 添加了发件人 电子钱包把钱转出 于 21 月 XNUMX 日对其进行多重签名，并将自动化合约升级为新代理。 

通过这样做，发件人可以执行交易以取回资金并将抵押品从金库转移到新的金库，然后再从多重签名中删除。

与此同时，加密社区对该事件的反应不一。 虽然有些人认为这种行为是正当的，但另一些人认为这是对 DEFI. 

MetaCartel Ventures 的合伙人 DAO 亚当斯科克伦 说过 他不喜欢这样的事实，即“[Oasis] 有一个后门，可以让他们根据法院命令从用户那里夺取资产。” 加密投资者 Evanss6.eth 表示，这些行动开创了“可怕的先例”。

多名社区成员也指出，该事件 连败 权力下放的目的。