Одна из самых сумасшедших вещей в криптовалюте произошла на прошлой неделе... Она включает в себя трюк, который позволил вернуть сотни украденных миллионов долларов.
Дамы и господа, приготовьте попкорн! Вот как Jump Crypto и Oasis объединились, чтобы вернуть $225 миллионов.
Год назад Wormhole (токен-мост) был взломан на сумму $325M+. Средства несколько раз перемещались и в последнее время находились в криптокошельке Oasis.
В этом месяце верховный суд Англии и Уэльса обязал Oasis "предпринять все необходимые шаги" для возврата украденных активов.
Oasis объединилась с Jump Crypto (материнской компанией Wormhole) и группой хакеров в белых шляпах, чтобы спланировать дальнейшие действия. Белые(хорошие) хакеры указали, что Oasis может обновить свой смарт-контракт и использовать в нём уязвимость.
Oasis сделала предложенное обновление и успешно вернула $225 млн. украденных средств. В двух словах - обновление "обмануло" смарт-контракт, заставив его перевести украденные средства на новый кошелек, контролируемый Jump. (Для более глубокого изучения работы "эксплойта", можете почитать здесь).
По сути, криптовалютная компания взломала сама себя, чтобы украсть средства у хакера. Безумие, правда? Не хватает только Тома Круза.
Это может плохо сказаться на крипте в целом. Если для того, чтобы забрать средства со счета, достаточно получить судебный ордер на обновление и изменение смарт-контрактов, это ставит под вопрос, насколько "децентрализованными" на самом деле являются некоторые из этих DeFi протоколов.
