Theo các thông tin mới được nền tảng tài chính phi tập trung (DeFi) Oasis mới công bố, vào ngày 21/02/2022 vừa qua, họ đã thực hiện tất cả các bước cần thiết theo lệnh từ Tối cao Pháp viện Vương quốc Liên hiệp Anh và Bắc Ireland (EWHC) để thu hồi lại tài sản bị đánh cắp từ vụ khai thác lỗ hổng cầu nối Wormhole. Oasis cho biết, việc này được thực hiện theo yêu cầu của tòa án, sử dụng Oasis Multisig và bên thứ ba được tòa án ủy quyền.
Tài sản sau khi thu hồi đã ngay lập tức được chuyển vào ví của bên thứ ba kiểm soát theo lệnh của tòa án. Oasis khẳng định họ không giữ quyền kiểm soát hoặc quyền truy cập các tài sản này.
Cho bạn nào chưa biết: Cầu nối Wormhole từng bị tấn công vào năm 2022 và hacker đã lấy đi 120.000 ETH (tương đương khoảng 325 triệu USD). Số tiền bị đánh cắp từ Wormhole đã được Jump Crypto, công ty hậu thuẫn Wormhole, đứng ra bồi thường cho người dùng. Jump Crypto sau đó từng đề nghị phần thưởng khai thác lỗ hổng trị giá 10 triệu USD cho hacker để chúng trả lại tiền nhưng không được chấp nhận.
Oasis đã tiết lộ rằng kẻ tấn công Wormhole đã sử dụng dịch vụ của họ để lưu trữ tài sản bị đánh cắp và tham gia vào cung cấp thanh khoản ETH vào cuối tháng 01/2023. Một nhóm hacker mũ trắng đã phát hiện ra một lỗ hổng liên quan đến cách thiết kế quyền truy cập vào ví đa chữ ký. Ngày 16/02/2023, Oasis đã lợi dụng lỗ hổng này để “lừa” hacker chuyển tài sản ra bên ngoài và thu hồi toàn bộ số tiền thông qua các giao dịch được thực hiện vào ngày 21/02/2023.
Thông báo từ Oasis cho biết: “Chúng tôi muốn nhấn mạnh hành động trên chỉ vì mục đích duy nhất là bảo vệ lợi ích của người dùng trong tình huống bị tấn công, cho phép chúng tôi nhanh chóng vá lỗi. Từ trước đến giờ vẫn chưa có trường hợp nào tài sản của người dùng trên Oasis bị truy cập trái phép”.
Mặc dù mục đích của việc thu hồi tài sản bị đánh cắp là tốt nhưng Oasis đang bị nhiều người chỉ trích vì thay đổi hợp đồng thông minh trên blockchain. Người dùng 0xngmi trên Twitter còn cho rằng nếu Oasis có thể rút tiền từ bất cứ ai nếu nhận được lệnh từ tòa án bằng cách thay đổi hợp đồng thông minh của blockchain. Thêm vào đó, ví của Oasis cung cấp cho người dùng đáng lẽ ra phải là ví không lưu ký do người dùng nắm khóa cá nhân và toàn quyền quản lý, có nghĩa là nền tảng này không thể đơn phương can thiệp như vừa rồi.
Hiện cả Oasis lẫn Jump Crypto chưa có phản hồi về các phản ánh của cộng đồng.
