¿La primera vulnerabilidad parcheada en criptomonedas? Ha sido la decisión de un juez británico sobre el segundo mayor hackeo lo que ha llevado a que esto ocurra.
Según Oasis, un juez del Tribunal Superior de Inglaterra y Gales ordenó a Oasis.app, una pasarela para MakerDAO, «tomar todas las medidas necesarias» para recuperar los activos que habían sido robados en un robo que costó 320 millones de dólares el año anterior.
Hackeando al Hacker
Síguenos en Google News: UNPSEOOasis informó que ha recuperado 202 millones de dólares en stETH y rETH del hacker, trabajando en conjunto con una firma de inversión llamada Jump Crypto. La contraexplotación, que consiste en hackear al pirata informático, supone un nuevo frente en la lucha de Defi contra los ladrones.
El exploit del agujero de gusano de febrero de 2022 sirvió de impulso para ello. La violación del puente transversal de la cadena de Wormhole solo fue superada por el hackeo de la Red Poly en agosto de 2021. El atacante detrás de Wormhole movió los activos robados utilizando aplicaciones descentralizadas basadas en Ethereum (dApps) como Oasis.app.
El 16 de febrero, «hackers de sombrero blanco» informaron a Oasis.app de «una vulnerabilidad no descubierta previamente en el diseño del multisig del admin». Los hackers de sombrero blanco son los «buenos» de la historia.
Oasis implementó un sistema llamado admin multisig para «proteger los activos de los usuarios» y corregir fallos en el código. El grupo subrayó que nunca ha habido una amenaza de acceso ilegal a los activos de los usuarios.
Puerta trasera
Oasis fue criticado por la comunidad de criptomonedas porque permitía una contraexplotación.
Twitteado por Adam Cochran de Synthetix: «Por mucho que disfrute con el hacker de Wormhole siendo pwned, lo que no me encanta es que Oasis Automation de MakerDAO contenga una puerta trasera que les permite recoger activos de un usuario basándose en una orden judicial».
Oasis.app actúa como interfaz para el segundo protocolo DeFi, que se conoce como MakerDAO. Oasis.app ofrece a los usuarios la posibilidad de fabricar stablecoins DAI contra garantías o recibir exposición direccional a criptomonedas. En junio de 2021, la Maker Foundation se disolvió, y el nombre del proyecto se cambió a MakerDAO.
Según la declaración de MakerDAO, la compañía no controla directamente ningún servicio o producto front-end que sea responsable de permitir el acceso a la bóveda.
Según un tuit publicado por la empresa, «El protocolo Maker es un sistema de contratos inteligentes descentralizado y sin permisos que se implementa libremente en Ethereum». Este sistema «permite a cualquier proveedor integrar su solución de interfaz de usuario de forma totalmente descentralizada».
Se descubrió que la seguridad de los puentes entre cadenas tenía puntos débiles como resultado del Wormhole Hack, que fue el segundo mayor ataque DeFi. Según Rekt, cuatro de los cinco principales ataques tienen como objetivo los puentes entre cadenas, lo que sitúa a este mecanismo de defensa en sexto lugar.
Forma parte de estos grupos:
