Oasis đã giúp Jump Crypto lấy lại được 140 triệu USD $ETH bị lấy cắp trong vụ tấn công cầu nối Wormhole vào tháng 02/2022.
Theo thông báo đăng tải sáng ngày 25/02, Oasis – dự án chuyên tạo vault vay tiền và nhận lãi suất có liên kết đến MakerDAO và DAI – cho biết đã khôi phục thành công 120.000 ETH, từ vụ tấn công cầu nối Wormhole và hoàn trả lại cho chủ cũ.
Đáng chú ý, đơn vị này khẳng định đã được Tòa án Tối cao của Anh Quốc và Wales ra lệnh phải là mọi cách lấy lại tiền.
A statement regarding the transactions from the oasis multisig on 21st Feb 2023 https://t.co/ua78BAAEj4
— Oasis.app 🌴 (@oasisdotapp) February 24, 2023
Vào tháng 02/2022, cầu nối Wormhole kết nối Solana với Ethereum bị tin tặc tấn công, gây thiệt hại lên đến 325 triệu USD, trong đó có 120,000 ETH.
Tuy nhiên, quỹ đầu tư Jump Crypto đã cam kết sẽ chi tiền để khôi phục thiệt hại. Theo Oasis – dự án tạo vault và nhận lãi suất liên kết với MakerDAO và DAI – kẻ tấn công vào cuối tháng 01/2023 đã sử dụng giải pháp vault và ví tiền đa chữ ký của Oasis để lưu trữ số tiền bẩn và tham gia liquid staking ETH.
Oasis tiết lộ kẻ tấn công vào cuối tháng 01/2023 đã sử dụng giải pháp vault và ví tiền đa chữ ký (multisig) của họ để lưu trữ số tiền bẩn, rồi tham gia liquid staking ETH. Sau khi được hacker mũ trắng báo cáo phát hiện một lỗ hổng liên quan đến thiết kế quyền truy cập đến multisig vào hôm 16/02/2023, Oasis đã quyết định lợi dụng lỗi ấy để “lừa” vault được quản lý bởi ví hacker cho chuyển tài sản ra bên ngoài, từ đó lấy lại 218 triệu USD ETH có trong đây thông qua một loạt giao dịch được thực hiện vào hôm 21/02.
Oasis đã hoàn trả tiền khôi phục được cho một “bên thứ ba được ủy quyền” có thể là Jump Crypto. Theo Blockworks, các ví có liên hệ với Jump đã gửi 80 triệu DAI đến Oasis nhằm hoàn trả các khoản vay được hacker thực hiện, sử dụng lượng ETH lấy cắp làm thế chấp. Vì vậy, giá trị tài sản được khôi phục thực tế chỉ là khoảng 140 triệu USD.
Tuy nhiên, những quyết định của Oasis đang gây tranh cãi rất lớn trong cộng đồng tiền mã hóa trên Twitter, cho rằng nó sẽ tạo ra tiền lệ nguy hiểm đe dọa đến tính bất biến của blockchain, cũng như để dự án DeFi có thể bị pháp luật áp lực để thực hiện những hành động “tự hack bản thân” như trên.
couldn’t this happen to all contracts that are upgradeable? https://t.co/UdFKhhbho3
— 0xngmi (aggregatoor arc) (@0xngmi) February 24, 2023
Ngoài những tranh cãi về tính đúng đắn của hành động của Oasis, cộng đồng còn đặt câu hỏi về tính an toàn của ví mà Oasis cung cấp. Theo các chuyên gia, ví này nên được thiết kế như ví non-custodial, nghĩa là người sử dụng sẽ nắm giữ private key và có toàn quyền quản lý, tránh được sự can thiệp một chiều từ đơn vị cung cấp ví.
Hiện tại, cả Wormhole và Jump vẫn chưa có tuyên bố chính thức nào liên quan đến vụ việc này.