V
Vural Erkan
Misafir
Misafir
Oasis Network, Wormhole saldırısında bağlı bir cüzdandaki fonları geri almak için bir mahkeme emri aldığını söyledi. Altcoin projesi, Vault’un akıllı sözleşmesini yükselterek fonları geri alabildi. Bununla birlikte, kripto topluluğu üyelerinden, protokolün eylemlerini eleştiriler geldi.
DeFi protokolü Oasis Network, 24 Şubat tarihli bir açıklamaya göre, Jump Crypto’nun Şubat 2022’deki 300 milyon dolarlık Wormhole saldırısında çalınan fonların bir kısmını kurtarmasına yardımcı olduğunu söyledi. Kriptokoin.com olarak bildirdiğimiz üzere, platform, İngiltere ve Galler Yüksek Mahkemesi’nin emriyle hareket ettiğini açıkladı. Mahkeme kararının ardından, Wormhole istismarıyla ilişkili bir kripto cüzdanından belirli varlıkların alınmasına yardımcı oldu.
Oasis’e göre, bir Whitehat (beyaz şapkalı hacker) grubu ekibe yönetici çoklu imza erişiminin tasarımındaki bilinmeyen bir güvenlik açığı hakkında bilgi verdi. Ekip, “Erişim, yalnızca herhangi bir olası saldırı durumunda kullanıcı varlıklarını korumak amacıyla kullanıldı” açıklamasını yaptı. Kullanıcıların varlıklarına daha önce herhangi bir yetkisiz erişim olmadığını da sözlerine ekledi. Jump Crypto, basın zamanı itibariyle olaylar hakkında henüz bir açıklama yayınlamadı.
Blockworks karşı saldırıyla ilgili haberi ilk olarak verdi. Medya evi, çalınan fonların 225 milyon dolarının kurtarıldığını bildirdi. Blockworks’e göre saldırgan, çalınan fonları Oasis kasasında tutmuş, bunları DAI ödünç almak için kullanmış ve ardından rETH ve wstETH üzerinde DAI’den yararlanmış. Teminatlandırma oranını korumak için hacker, Oasis’in otomatikleştirilmiş kasalarını kullandı.
Kasa sözleşmelerinin yükseltilebilir olduğu ve Oasis’in akıllı sözleşmeleri yükselterek kasaya erişebildiği ortaya çıktı. Oasis, 21 Şubat’ta çoklu imzasına bir gönderici cüzdanı ekledi ve otomasyon sözleşmesini yeni bir proxy’ye yükseltti. Bunu yaparak, Gönderen, fonları almak için işlemleri gerçekleştirebilir ve teminatı çoklu imzadan çıkarılmadan önce kasadan yeni bir kasaya taşıyabilir.
Bu arada, olayı kripto topluluğundan karışık tepkiler takip etti. Bazıları eylemi haklı bulurken, diğerleri bunun DeFi ile alay konusu olduğuna inanıyor. MetaCartel Ventures’ın bir ortağı (DAO) Adams Cochran, “Oasis’in bir mahkeme kararına dayalı olarak bir kullanıcının varlıklarına el koymalarına izin veren bir arka kapıya sahip olmasından” hoşlanmadığını söyledi. Kripto yatırımcısı Evanss6.eth, eylemlerin ‘korkunç bir emsal’ oluşturduğunu belirtti. Bu bağlamda, “Oasis (MakerDAO), Wormhole bilgisayar korsanından 120.000 ETH’yi geri çalmak ve Jump’a iade etmek için bir sözleşmeyi yükseltti. Bu korkunç bir emsal olur.”
Birkaç topluluk üyesi ayrıca olayın ademi merkeziyetçilik amacını geçersiz kıldığına dikkat çekti.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Yazının devamı için Bu Kez Tersi Oldu! Bu Altcoin Saldırganı Hackledi
Okumaya devam et...
Oasis, kurtarmada Jump Crypto’ya yardımcı oldu
DeFi protokolü Oasis Network, 24 Şubat tarihli bir açıklamaya göre, Jump Crypto’nun Şubat 2022’deki 300 milyon dolarlık Wormhole saldırısında çalınan fonların bir kısmını kurtarmasına yardımcı olduğunu söyledi. Kriptokoin.com olarak bildirdiğimiz üzere, platform, İngiltere ve Galler Yüksek Mahkemesi’nin emriyle hareket ettiğini açıkladı. Mahkeme kararının ardından, Wormhole istismarıyla ilişkili bir kripto cüzdanından belirli varlıkların alınmasına yardımcı oldu.
Oasis’e göre, bir Whitehat (beyaz şapkalı hacker) grubu ekibe yönetici çoklu imza erişiminin tasarımındaki bilinmeyen bir güvenlik açığı hakkında bilgi verdi. Ekip, “Erişim, yalnızca herhangi bir olası saldırı durumunda kullanıcı varlıklarını korumak amacıyla kullanıldı” açıklamasını yaptı. Kullanıcıların varlıklarına daha önce herhangi bir yetkisiz erişim olmadığını da sözlerine ekledi. Jump Crypto, basın zamanı itibariyle olaylar hakkında henüz bir açıklama yayınlamadı.
Altcoin projesi, Wormhole saldırganını nasıl hackledi?
Blockworks karşı saldırıyla ilgili haberi ilk olarak verdi. Medya evi, çalınan fonların 225 milyon dolarının kurtarıldığını bildirdi. Blockworks’e göre saldırgan, çalınan fonları Oasis kasasında tutmuş, bunları DAI ödünç almak için kullanmış ve ardından rETH ve wstETH üzerinde DAI’den yararlanmış. Teminatlandırma oranını korumak için hacker, Oasis’in otomatikleştirilmiş kasalarını kullandı.
Kasa sözleşmelerinin yükseltilebilir olduğu ve Oasis’in akıllı sözleşmeleri yükselterek kasaya erişebildiği ortaya çıktı. Oasis, 21 Şubat’ta çoklu imzasına bir gönderici cüzdanı ekledi ve otomasyon sözleşmesini yeni bir proxy’ye yükseltti. Bunu yaparak, Gönderen, fonları almak için işlemleri gerçekleştirebilir ve teminatı çoklu imzadan çıkarılmadan önce kasadan yeni bir kasaya taşıyabilir.
Topluluktan farklı tepkiler geldi!
Bu arada, olayı kripto topluluğundan karışık tepkiler takip etti. Bazıları eylemi haklı bulurken, diğerleri bunun DeFi ile alay konusu olduğuna inanıyor. MetaCartel Ventures’ın bir ortağı (DAO) Adams Cochran, “Oasis’in bir mahkeme kararına dayalı olarak bir kullanıcının varlıklarına el koymalarına izin veren bir arka kapıya sahip olmasından” hoşlanmadığını söyledi. Kripto yatırımcısı Evanss6.eth, eylemlerin ‘korkunç bir emsal’ oluşturduğunu belirtti. Bu bağlamda, “Oasis (MakerDAO), Wormhole bilgisayar korsanından 120.000 ETH’yi geri çalmak ve Jump’a iade etmek için bir sözleşmeyi yükseltti. Bu korkunç bir emsal olur.”
Birkaç topluluk üyesi ayrıca olayın ademi merkeziyetçilik amacını geçersiz kıldığına dikkat çekti.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Yazının devamı için Bu Kez Tersi Oldu! Bu Altcoin Saldırganı Hackledi
Okumaya devam et...