Одна из самых сумасшедших вещей в криптовалюте произошла на прошлой неделе... Она включает в себя трюк, который позволил вернуть сотни украденных миллионов долларов.
Дамы и господа, приготовьте попкорн! Вот как Jump Crypto и Oasis объединились, чтобы вернуть $225M у хакера.
Год назад Wormhole (токен-мост) был взломан на сумму $325M+. Средства несколько раз перемещались и в последнее время находились в криптокошельке Oasis.
В этом месяце верховный суд Англии и Уэльса обязал Oasis "предпринять все необходимые шаги" для возврата украденных активов.
Oasis объединилась с Jump Crypto (материнской компанией Wormhole) и группой хакеров в белых шляпах, чтобы спланировать дальнейшие действия. Белые(хорошие) хакеры указали, что Oasis может обновить свой смарт-контракт и использовать в нём уязвимость.
Oasis сделала предложенное обновление и успешно вернула $225 млн. украденных средств. В двух словах - обновление "обмануло" смарт-контракт, заставив его перевести украденные средства на новый кошелек, контролируемый Jump.
По сути, криптовалютная компания взломала сама себя, чтобы украсть средства у хакера. Безумие, правда? Не хватает только Тома Круза.
🗣 Это может плохо сказаться на криптовалюте. Если для того, чтобы забрать средства со счета, достаточно получить судебный ордер на обновление и изменение смарт-контрактов, это ставит под вопрос, насколько "децентрализованными" на самом деле являются некоторые из этих протоколов DeFi.
источник