Платформа Oasis конфисковала украденные в рамках взлома Wormhole активы

DeFi-платформа Oasis конфисковала активы, связанные со взломом кроссчейн-моста Wormhole, который произошел в феврале 2022 года. Операцию санкционировал британский суд.

A statement regarding the transactions from the oasis multisig on 21st Feb 2023 https://t.co/ua78BAAEj4— Oasis.app ? (@oasisdotapp) February 24, 2023 «21 февраля 2023 года мы получили постановление Высокого суда Англии и Уэльса о принятии всех необходимых мер для извлечения определенных активов, связанных с адресом кошелька, который ассоциируется со взломом Wormhole», — говорится в сообщении. 

Для извлечения активов разработчики использовали уязвимость в механизме администраторского доступа по мультиподписи, которую ранее обнаружил неназванный белый хакер. Согласно заявлению, в соответствии с решением суда все средства перевели на кошелек, «контролируемый уполномоченной третьей стороной». 

В Oasis подчеркнули, что упомянутый механизм создавался с целью защитить активы пользователей в случае злонамеренных атак. Он также позволяет команде проекта оперативно устранять ошибки в кодовой базе. 

По данным Blockworks Research, конфискованные средства переданы стоящей за Wormhole венчурной компании Jump Crypto. В прошлом году она предоставила финансирование для компенсации потерь пользователей кроссчейн-моста.

3/3 days ago, +120k wstETH and +3k rETH ($225M) was counter exploited from an Oasis vault owned by the Wormhole Network Exploiter 0x62.0x62 used these vaults to borrow DAI and lever long wstETH and rETH.But how could the assets of another user be seized?— Blockworks Research (@blockworksres) February 24, 2023 Аналитики объяснили, что связанный со взломом Wormhole адрес использовал платформу Oasis для внесения средств в протокол Maker Protocol и последующего