Oasis exploite son propre logiciel de portefeuille pour saisir la crypto volée dans un piratage de trou de ver

La plate-forme de financement décentralisé (DeFi) Oasis a déclaré vendredi qu’elle avait saisi des actifs liés à l’exploitation de 140 millions de dollars de l’année dernière du pont Wormhole et les avait restitués à un tiers autorisé après avoir été ordonné de le faire par un tribunal britannique.

Dans un article de blog, Oasis, qui développe un logiciel de portefeuille multi-signatures dans lequel le pirate a déposé des fonds, a déclaré que Whitehats l’avait récemment informé d’une vulnérabilité jusque-là inconnue dans la conception de l’accès multisig administrateur. Suite à une ordonnance du 21 février de la Haute Cour d’Angleterre et du Pays de Galles, elle a exploité cette vulnérabilité pour récupérer les fonds.

Nous soulignons que cet accès était là avec la seule intention de protéger les actifs des utilisateurs en cas d’attaque potentielle, et nous aurait permis d’agir rapidement pour corriger toute vulnérabilité qui nous serait divulguée, a déclaré Oasis.

Il a déclaré avoir restitué les fonds à un tiers autorisé. Un article de Blockworks qui a précédé le billet du blog Oasis a identifié le développeur Jump Crypto de Wormhole comme le propriétaire des portefeuilles qui ont reçu les fonds saisis.

Jump Crypto n’a pas immédiatement commenté.