根據 2 月 24 日的一份聲明,DeFi 協議 Oasis Network 表示,它幫助 Jump Crypto 收回了在 2022 年 2 月價值 3 億美元的蟲洞漏洞利用中被盜的部分資金。
該平台透露,它是根據英格蘭和威爾士高等法院的命令行事的。按照命令,他幫助從與蟲洞漏洞相關的加密錢包中恢復了某些資產。
根據 Oasis 的說法,一個白帽組織已經通知該團隊管理員多重簽名訪問設計中存在一個未知漏洞。
該團隊表示,“訪問的唯一目的是在發生任何潛在攻擊時保護用戶資產。”他補充說,從未有過任何未經授權訪問用戶資源的情況。
截至發稿時,Jump Crypto 尚未就事件發表聲明。
綠洲如何“利用”蟲洞開發者
Blockworks首先爆出了反利用的消息。該媒體報導稱,已追回 2.25 億美元的被盜資金。
根據 Blockworks 的說法,利用者將被盜資金存放在 Oasis 金庫中,用它們藉入 DAI,然後將 DAI 槓桿作用在 rETH 和 wstETH 上。為了維持抵押關係,攻擊者使用了 Oasis 自動保險庫。
事實證明,保險庫合約是可更新的,Oasis 可以通過更新智能合約來訪問保險庫。 Oasis 於 2 月 21 日在其多重簽名中添加了一個發送方錢包,並將其自動化合約升級為一個新的代理。
這樣,發送方可以執行交易以收回資金並將抵押品從金庫轉移到新的金庫,然後再從多重簽名中移除。
社區反應
與此同時,加密社區對該事件的反應不一。雖然有些人認為該行為是正當的,但其他人則認為這是在嘲笑 DeFi。
MetaCartel Ventures 合夥人 DAO Adams Cochran表示,他不喜歡這樣,“[Oasis] 有一個後門,允許他們根據法院命令從用戶那里奪取資產。”加密投資者 Evanss6.eth 表示,該股票開創了“可怕的先例”。
一些社區成員還指出,該事件違背了去中心化的目的。
批評 Oasis Network 的加密社區帖子 – Jump Crypto 'Counter Exploit'首次出現在BeInCrypto上。