ru
Назад к списку

Платформа Oasis конфисковала украденные в рамках взлома Wormhole активы

source-logo  forklog.com 26 Февраль 2023 03:05, UTC

DeFi-платформа Oasis конфисковала активы, связанные со взломом кроссчейн-моста Wormhole, который произошел в феврале 2022 года. Операцию санкционировал британский суд.

A statement regarding the transactions from the oasis multisig on 21st Feb 2023 https://t.co/ua78BAAEj4

— Oasis.app 🌴 (@oasisdotapp) February 24, 2023

«21 февраля 2023 года мы получили постановление Высокого суда Англии и Уэльса о принятии всех необходимых мер для извлечения определенных активов, связанных с адресом кошелька, который ассоциируется со взломом Wormhole», — говорится в сообщении.

Для извлечения активов разработчики использовали уязвимость в механизме администраторского доступа по мультиподписи, которую ранее обнаружил неназванный белый хакер. Согласно заявлению, в соответствии с решением суда все средства перевели на кошелек, «контролируемый уполномоченной третьей стороной».

В Oasis подчеркнули, что упомянутый механизм создавался с целью защитить активы пользователей в случае злонамеренных атак. Он также позволяет команде проекта оперативно устранять ошибки в кодовой базе.

По данным Blockworks Research, конфискованные средства переданы стоящей за Wormhole венчурной компании Jump Crypto. В прошлом году она предоставила финансирование для компенсации потерь пользователей кроссчейн-моста.

3/

3 days ago, +120k wstETH and +3k rETH ($225M) was counter exploited from an Oasis vault owned by the Wormhole Network Exploiter 0x62.

0x62 used these vaults to borrow DAI and lever long wstETH and rETH.

But how could the assets of another user be seized?

— Blockworks Research (@blockworksres) February 24, 2023

Аналитики объяснили, что связанный со взломом Wormhole адрес использовал платформу Oasis для внесения средств в протокол Maker Protocol и последующего заимствования стейблкоина DAI.

Согласно отчету, после погашения долга на кошельки Jump Crypto перевели активы стоимостью порядка $140 млн.

В MakerDAO объяснили, что не контролируют поставщиков услуг, которые предоставляют пользователям доступ к хранилищам Maker. Вместе с тем «официальные смарт-контракты» самой платформы не зависят от сторонних команд.

Firstly, MakerDAO does not have control over any of the frontend providers or products that enable end-user access to Maker Vaults.

Furthermore, none of the available frontends that connect to the Maker Protocol are developed or maintained by MakerDAO.

2/

— Maker (@MakerDAO) February 25, 2023

Напомним, в ночь на 3 февраля 2022 года злоумышленники воспользовались эксплойтом и вывели из пула Wormhole 120 000 WETH (свыше $319 млн по курсу на тот момент).

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

forklog.com