Платформа Oasis конфисковала украденные в рамках взлома Wormhole активы
DeFi-платформа Oasis конфисковала активы, связанные со взломом кроссчейн-моста Wormhole, который произошел в феврале 2022 года. Операцию санкционировал британский суд.
A statement regarding the transactions from the oasis multisig on 21st Feb 2023 https://t.co/ua78BAAEj4
— Oasis.app 🌴 (@oasisdotapp) February 24, 2023
«21 февраля 2023 года мы получили постановление Высокого суда Англии и Уэльса о принятии всех необходимых мер для извлечения определенных активов, связанных с адресом кошелька, который ассоциируется со взломом Wormhole», — говорится в сообщении.
Для извлечения активов разработчики использовали уязвимость в механизме администраторского доступа по мультиподписи, которую ранее обнаружил неназванный белый хакер. Согласно заявлению, в соответствии с решением суда все средства перевели на кошелек, «контролируемый уполномоченной третьей стороной».
В Oasis подчеркнули, что упомянутый механизм создавался с целью защитить активы пользователей в случае злонамеренных атак. Он также позволяет команде проекта оперативно устранять ошибки в кодовой базе.
По данным Blockworks Research, конфискованные средства переданы стоящей за Wormhole венчурной компании Jump Crypto. В прошлом году она предоставила финансирование для компенсации потерь пользователей кроссчейн-моста.
3/
— Blockworks Research (@blockworksres) February 24, 2023
3 days ago, +120k wstETH and +3k rETH ($225M) was counter exploited from an Oasis vault owned by the Wormhole Network Exploiter 0x62.
0x62 used these vaults to borrow DAI and lever long wstETH and rETH.
But how could the assets of another user be seized?
Аналитики объяснили, что связанный со взломом Wormhole адрес использовал платформу Oasis для внесения средств в протокол Maker Protocol и последующего заимствования стейблкоина DAI.
Согласно отчету, после погашения долга на кошельки Jump Crypto перевели активы стоимостью порядка $140 млн.
В MakerDAO объяснили, что не контролируют поставщиков услуг, которые предоставляют пользователям доступ к хранилищам Maker. Вместе с тем «официальные смарт-контракты» самой платформы не зависят от сторонних команд.
Firstly, MakerDAO does not have control over any of the frontend providers or products that enable end-user access to Maker Vaults.
— Maker (@MakerDAO) February 25, 2023
Furthermore, none of the available frontends that connect to the Maker Protocol are developed or maintained by MakerDAO.
2/
Напомним, в ночь на 3 февраля 2022 года злоумышленники воспользовались эксплойтом и вывели из пула Wormhole 120 000 WETH (свыше $319 млн по курсу на тот момент).
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!