以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ASI:Jump Crypto如何與Oasis通過逆向攻擊追回12萬枚ETH的Wormhole被盜資金

Author:

Time:1900/1/1 0:00:00

JumpCrypto和Oasis攜手攻擊了2022年2月臭名昭著的Wormhole事件黑客,追回了被盜資金。

大約一年前,Wormhole跨鏈橋遭遇了2022年最大規模的加密失竊事件之一。約12萬枚ETH被盜,當時價值3.25億美元。

總部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto參與了Wormhole協議的開發,事件發生后,該公司為Wormhole投入12萬枚ETH,以彌補損失。該公司在當時的推文中指出,Jump致力于“維護社區成員的完整利益,支持Wormhole繼續發展”。Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但似乎未能如愿。

北京朝陽法院強制執行首次涉及數字人民幣賬戶:金色財經報道,據人民法院報消息,北京朝陽法院強制執行首次涉及數字人民幣賬戶。韓某因做生意先后四次向程女士借款,共計200萬元,卻因投資失利無法按期償還,程女士將韓某訴至北京市朝陽區人民法院,此案經調解結案。由于韓某無力還款,程女士向法院申請強制執行,案件受理后,法院依法向韓某發送執行通知書、財產報告令,依法查封韓某所有的上千件文玩工藝品。

執行法官張帆在和韓某溝通中了解到,韓某開立有數字人民幣賬戶,目前賬戶內還有余額。由于數字人民幣目前無法直接查詢、扣劃,故執行法官把雙方當事人約至法院,程女士當場開立數字人民幣賬戶,韓某將賬戶余額2000元轉賬到程女士數字人民幣賬戶。在案查封韓某的文玩工藝品也將通過司法拍賣陸續拍出,用于償還程女士。[2023/6/20 21:50:05]

一個月后,JumpTrading集團總裁兼首席信息官DaveOlsen對彭博社表示:“我們正在與政府資源和私人資源進行密切磋商。有大量火力擅長追捕此類罪犯。我們已經長期參戰。我們不會在下個月或明年就鳴金收兵,這是一場持久戰。”

OkCatOfficial項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,OkCatOfficial項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/2/18 12:14:38]

根據BlockworksResearch的鏈上分析,Jump最終贏得了這場戰斗。三天前,資金似乎已經追回。

JumpCrypto拒絕置評,Oasis未回復置評請求。

但Oasis在本文發表后發布了聲明:“2023年2月21日,我方收到英格蘭和威爾士高等法院的執行令,要求我方采取一切必要步驟,追回與2022年2月2日Wormhole攻擊有關的錢包地址涉及的特定資產。此次行動是基于法院執行令和法律的要求進行的,過程中使用了OasisMultisig,并與法院授權的一家第三方進行了合作。我方還可證實,根據法院執行令的要求,這些資產立即轉移到了授權第三方控制的錢包中。我方沒有對這些資產的控制權或訪問權。”

數據:11,530枚ETH從未知錢包轉移至BigONE:金色財經報道,Whale Alert數據顯示,11,530枚ETH(約18,680,001美元)從未知錢包轉移至BigONE。[2022/9/14 13:29:36]

BlockworksResearch分析師DanSmith詳細介紹了追回過程:轉賬記錄顯示,JumpCrypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作,從Wormhole黑客的金庫追回了被盜資金。

黑客已通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個Oasis金庫,針對兩個ETH質押衍生品建立了杠桿多頭頭寸。重點是,這兩個金庫都使用了Oasis提供的自動化服務。

Rainmaker Games宣布推出NFT跨鏈市場:7月15日消息,加密貨幣初創公司Rainmaker Games宣布推出NFT跨鏈市場。Rainmaker首席執行官Will Deane在接受采訪時表示,有了這個新市場,玩家可以瀏覽Web3中聚合的主流GameFi NFT列表,包括指南、策略和評論,目前Rainmaker正在將數十款 Web3游戲捆綁在該NFT市場中。

此外,Deane透露,Rainmaker已經開始了新一輪融資。該公司目前約有20名員工。

去年12月,Rainmaker Games宣布完成650萬美元的種子輪融資,Animoca Brands、Alameda Research、Polygon Studios、CoinFund、Republic Realm、SkyVision Capital和Merit Circle參投。(Venture Beat)[2022/7/15 2:16:31]

幾個錢包參與了此次逆攻擊,分析中描述了每個地址的作用。

·OasisMultisig地址:擁有Oasis代理合約的“4of12”多重簽名。

·持有地址:目前持有追回的資金,似乎由Jump所有。

·發送地址:負責執行逆攻擊,似乎由Jump所有。

逆攻擊于2月21日啟動,發送地址被添加為OasisMultisig簽名者。發送地址執行了五筆轉賬,為逆攻擊鋪路,隨后被OasisMultisig收回簽名者身份。

追回過程主要發生在發送地址對OasisMultisig的第三筆轉賬中。為快速匯總轉賬,發送地址欺騙了Oasis合約,使其允許將抵押品和債務從黑客的金庫轉移至發送地址自己的金庫。

控制黑客金庫后,JumpCrypto的一個錢包向發送地址轉移了8000萬枚DAI,用于償還金庫的債務,并提取2.18億美元的抵押品。隨后,追回的抵押品被轉移至目前的持有地址。

目前尚不清楚發送地址和持有地址屬于Oasis還是Jump。考慮到Jump償還了債務以提取抵押品,它們很有可能由Jump掌控。Jump和Oasis均未證實這一點。

綜上所述,Jump似乎成功反擊了Wormhole黑客,追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI,此次逆攻擊的凈回報約為1.4億美元。”

加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊,包括導致5.4億美元損失的Ronin黑客事件,該事件后來被認為是朝鮮國家黑客組織Lazarus所為。

不過,無需許可的區塊鏈具備透明和開放的特性,事實證明,它也是一種打擊金融犯罪的重要工具。

針對此次事件,業內可能會掀起關于逆攻擊的倫理甚至合法性問題的討論。但目前而言,JumpCrypto至少到手了約1.4億美元。

同時,黑客可能后悔錯過了獲得1000萬美元和“免罪卡”的機會。

責編:Lynn

Tags:SISASIOASISOASCryptosisPhantasiaProject Oasis

fil幣價格今日行情
比特幣:BitcoinFi要來了?一文概覽比特幣生態新格局

這是白話區塊鏈的第1863期原創?作者|Joyce出品|白話區塊鏈比特幣生態似乎火起來了:先有前Twitter創始人JackDorsey的社交應用Damus的爆火出圈,又一次帶火比特幣閃電網絡.

1900/1/1 0:00:00
ArchimedesFi: 用阿基米德的方式打開DeFi杠桿協議

ArchimedesFi是一個DeFi通用杠桿借貸協議,類似Gearbox(點擊查看研報),但通過另外一種方式實現了DeFi的原生杠桿,引入了更多的收入項和資金流.

1900/1/1 0:00:00
ANC:解讀SEC為何「打擊質押服務」:實則監管吸儲生息模式,防止CEX資金黑盒

關于這次SEC「禁止」質押風波搞的人心惶惶,為大家再進行解讀到底為什么SEC要禁止,以及禁止到了什么程度.

1900/1/1 0:00:00
STAC:長推:聊聊在Optimism 主網上獲得CSR

OPStack即將讓以太坊合約開發再次瘋狂。在你親眼目睹之前很難解釋清楚。這東西的威力真是太蠢了。在Optimism主網上獲得CSR的想法真正吸引了我.

1900/1/1 0:00:00
ROM:史上最全ChatGPT說明書

LanguageModel長期一來,人類一直夢想著讓機器替代人來完成各種工作,其中也包括語言相關工作,如翻譯文字,識別語言,檢索、生成文字等。為了完成這些目標,就需要機器理解語言.

1900/1/1 0:00:00
POLY:Polygon @ The Pit 加速器 11 個獲獎項目速覽

PolygonLabs和JumpCrypto合作舉辦的加速器「Polygon@ThePit」于1月30日2月10日舉行,本次活動在新加坡舉行。在總決賽中,有28支隊伍參與比賽.

1900/1/1 0:00:00
ads