Bu Kez Karşıtı Oldu! Bu Altcoin Saldırganı Hackledi
Oasis Network, Wormhole atağında bağlı bir cüzdandaki fonları geri almak için bir mahkeme buyruğu aldığını söyledi. Altcoin projesi, Vault’un akıllı kontratını yükselterek fonları geri alabildi. Bununla birlikte, kripto topluluğu üyelerinden, protokolün aksiyonlarını tenkitler geldi.
Oasis, kurtarmada Jump Crypto’ya yardımcı oldu
DeFi protokolü Oasis Network, 24 Şubat tarihli bir açıklamaya göre, Jump Crypto’nun Şubat 2022’deki 300 milyon dolarlık Wormhole atağında çalınan fonların bir kısmını kurtarmasına yardımcı olduğunu söyledi. Coinler.us olarak bildirdiğimiz üzere, platform, İngiltere ve Galler Yüksek Mahkemesi’nin buyruğuyla hareket ettiğini açıkladı. Mahkeme kararının akabinde, Wormhole istismarıyla bağlantılı bir kripto cüzdanından makul varlıkların alınmasına yardımcı oldu.
Oasis’e göre, bir Whitehat (beyaz şapkalı hacker) kümesi gruba yönetici çoklu imza erişiminin dizaynındaki bilinmeyen bir güvenlik açığı hakkında bilgi verdi. Ekip, “Erişim, yalnızca herhangi bir olası saldırı durumunda kullanıcı varlıklarını korumak amacıyla kullanıldı” açıklamasını yaptı. Kullanıcıların varlıklarına daha evvel rastgele bir yetkisiz erişim olmadığını da kelamlarına ekledi. Jump Crypto, basın vakti itibariyle olaylar hakkında şimdi bir açıklama yayınlamadı.

Altcoin projesi, Wormhole saldırganını nasıl hackledi?
Blockworks karşı hücumla ilgili haberi ilk olarak verdi. Medya konutu, çalınan fonların 225 milyon dolarının kurtarıldığını bildirdi. Blockworks’e göre saldırgan, çalınan fonları Oasis kasasında tutmuş, bunları DAI ödünç almak için kullanmış ve akabinde rETH ve wstETH üzerinde DAI’den yararlanmış. Teminatlandırma oranını korumak için hacker, Oasis’in otomatikleştirilmiş kasalarını kullandı.
Kasa mukavelelerinin yükseltilebilir olduğu ve Oasis’in akıllı kontratları yükselterek kasaya erişebildiği ortaya çıktı. Oasis, 21 Şubat’ta çoklu imzasına bir gönderici cüzdanı ekledi ve otomasyon mukavelesini yeni bir proxy’ye yükseltti. Bunu yaparak, Gönderen, fonları almak için işlemleri gerçekleştirebilir ve teminatı çoklu imzadan çıkarılmadan evvel kasadan yeni bir kasaya taşıyabilir.
Topluluktan farklı reaksiyonlar geldi!
Bu ortada, olayı kripto topluluğundan karışık yansılar takip etti. Kimileri hareketi haklı bulurken, öbürleri bunun DeFi ile alay konusu olduğuna inanıyor. MetaCartel Ventures’ın bir ortağı (DAO) Adams Cochran, “Oasis’in bir mahkeme kararına dayalı olarak bir kullanıcının varlıklarına el koymalarına izin veren bir arka kapıya sahip olmasından” hoşlanmadığını söyledi. Kripto yatırımcısı Evanss6.eth, hareketlerin ‘korkunç bir emsal’ oluşturduğunu belirtti. Bu bağlamda, “Oasis (MakerDAO), Wormhole bilgisayar korsanından 120.000 ETH’yi geri çalmak ve Jump’a iade etmek için bir sözleşmeyi yükseltti. Bu korkunç bir emsal olur.”
So Oasis (@MakerDAO) upgraded a contract to steal the 120,000 ETH back from the Wormhole hacker and return it to Jump
Horrendous precedent
— Evanss6.eth (@Evan_ss6) February 24, 2023
Birkaç topluluk üyesi ayrıyeten olayın ademi merkeziyetçilik maksadını geçersiz kıldığına dikkat çekti.
