Белые хакеры вернули 140 миллионов долларов украденных у Wormhole, Oasis воспользовалась уязвимостью в собственной мультиподписи администратора.
Согласно сообщению бывшего проекта от 24 февраля, Oasis Network работала с группой белых хакеров, чтобы вернуть средства, украденные из Wormhole. 2 февраля мост Wormhole на Solana был использован для взлома, который оценивается в 326 миллионов долларов. Позднее злоумышленник начал переводить укаденные средства.
Oasis – DeFi платформа и биржа, на которой злоумышленник полагался во время одного из этапов атаки, вскоре были задействованы усилия по восстановлению. Oasis сообщила, что 21 февраля она получила распоряжение от Верхновного суда Англии и Уэльса, требующее предпринять шаги для возврата определенных украденных активов.
Для этого Oasis решила работать с группой белых хакеров, которая ранее, 16 февраля предложила способ вернуть украденные активы. Две группы реализовали стратегию во вторник и отправили возвращенные активы третьей стороне, уполномоченной судом.
Oasis заявила, что эта стратегия восстановления была возможна только из-за «ранее неизвестной уязвимости» в их собственном мультиподписном доступе администратора. Проект заявил, что этот доступ существует исключительно для защиты активов пользователей, добавил, что средства пользователей никогда не подвергались риску и настаивал на том, что он мог бы исправить любую уязвимость, о которой сообщалось в противном случае.
Хотя Oasis не идентифицировала хакерскую группу, стоящую за стратегией восстановления, в отчете Blockworks предполагается, что ответственность за это несет Jump Crypto. В этом отчете также говорится, что активы на сумму 140 миллионов долларов были возвращены.
Тот факт, что Oasis использовал сомнительный метод для возврата украденных активов, вероятно, вызовет споры. Сторонники децентрализации могут возразить, что цель блокчейна – предоставить человеку единоличный контроль над своими активами, к лучшим или худшим последствиям в дальнейшем.