Oasis Network, Wormhole akınında bağlı bir cüzdandaki fonları geri almak için bir mahkeme buyruğu aldığını söyledi. Altcoin projesi, Vault’un akıllı kontratını yükselterek fonları geri alabildi. Bununla birlikte, kripto topluluğu üyelerinden, protokolün hareketlerini tenkitler geldi.
Oasis, kurtarmada Jump Crypto’ya yardımcı oldu
DeFi protokolü Oasis Network, 24 Şubat tarihli bir açıklamaya nazaran, Jump Crypto’nun Şubat 2022’deki 300 milyon dolarlık Wormhole akınında çalınan fonların bir kısmını kurtarmasına yardımcı olduğunu söyledi. Kriptokoin.com olarak bildirdiğimiz üzere, platform, İngiltere ve Galler Yüksek Mahkemesi’nin buyruğuyla hareket ettiğini açıkladı. Mahkeme kararının akabinde, Wormhole istismarıyla bağlı bir kripto cüzdanından muhakkak varlıkların alınmasına yardımcı oldu.
Oasis’e nazaran, bir Whitehat (beyaz şapkalı hacker) kümesi gruba yönetici çoklu imza erişiminin dizaynındaki bilinmeyen bir güvenlik açığı hakkında bilgi verdi. Takım, “Erişim, sadece rastgele bir mümkün akın durumunda kullanıcı varlıklarını korumak gayesiyle kullanıldı” açıklamasını yaptı. Kullanıcıların varlıklarına daha evvel rastgele bir yetkisiz erişim olmadığını da kelamlarına ekledi. Jump Crypto, basın vakti itibariyle olaylar hakkında şimdi bir açıklama yayınlamadı.
Altcoin projesi, Wormhole saldırganını nasıl hackledi?
Blockworks karşı hücumla ilgili haberi birinci olarak verdi. Medya konutu, çalınan fonların 225 milyon dolarının kurtarıldığını bildirdi. Blockworks’e nazaran saldırgan, çalınan fonları Oasis kasasında tutmuş, bunları DAI ödünç almak için kullanmış ve akabinde rETH ve wstETH üzerinde DAI’den yararlanmış. Teminatlandırma oranını korumak için hacker, Oasis’in otomatikleştirilmiş kasalarını kullandı.
Kasa kontratlarının yükseltilebilir olduğu ve Oasis’in akıllı mukaveleleri yükselterek kasaya erişebildiği ortaya çıktı. Oasis, 21 Şubat’ta çoklu imzasına bir gönderici cüzdanı ekledi ve otomasyon kontratını yeni bir proxy’ye yükseltti. Bunu yaparak, Gönderen, fonları almak için süreçleri gerçekleştirebilir ve teminatı çoklu imzadan çıkarılmadan evvel kasadan yeni bir kasaya taşıyabilir.
Topluluktan farklı reaksiyonlar geldi!
Bu ortada, olayı kripto topluluğundan karışık reaksiyonlar takip etti. Kimileri hareketi haklı bulurken, başkaları bunun DeFi ile alay konusu olduğuna inanıyor. MetaCartel Ventures’ın bir ortağı (DAO) Adams Cochran, “Oasis’in bir mahkeme kararına dayalı olarak bir kullanıcının varlıklarına el koymalarına müsaade veren bir art kapıya sahip olmasından” hoşlanmadığını söyledi. Kripto yatırımcısı Evanss6.eth, hareketlerin ‘korkunç bir emsal’ oluşturduğunu belirtti. Bu bağlamda, “Oasis (MakerDAO), Wormhole bilgisayar korsanından 120.000 ETH’yi geri çalmak ve Jump’a iade etmek için bir mukaveleyi yükseltti. Bu dehşetli bir emsal olur.”
So Oasis (@MakerDAO) upgraded a contract to steal the 120,000 ETH back from the Wormhole hacker and return it to Jump
Horrendous precedent
— Evanss6 (@Evan_ss6) February 24, 2023
Birkaç topluluk üyesi ayrıyeten olayın ademi merkeziyetçilik emelini geçersiz kıldığına dikkat çekti.
KAYNAK : Kripto Koin
