ASI:Jump Crypto如何與Oasis通過逆向攻擊追回12萬枚ETH的Wormhole被盜資金

JumpCrypto和Oasis攜手攻擊了2022年2月臭名昭著的Wormhole事件黑客，追回了被盜資金。

大約一年前，Wormhole跨鏈橋遭遇了2022年最大規模的加密失竊事件之一。約12萬枚ETH被盜，當時價值3.25億美元。

總部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto參與了Wormhole協議的開發，事件發生后，該公司為Wormhole投入12萬枚ETH，以彌補損失。該公司在當時的推文中指出，Jump致力于“維護社區成員的完整利益，支持Wormhole繼續發展”。Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案，以換取資金返還，但似乎未能如愿。

北京朝陽法院強制執行首次涉及數字人民幣賬戶:金色財經報道，據人民法院報消息，北京朝陽法院強制執行首次涉及數字人民幣賬戶。韓某因做生意先后四次向程女士借款，共計200萬元，卻因投資失利無法按期償還，程女士將韓某訴至北京市朝陽區人民法院，此案經調解結案。由于韓某無力還款，程女士向法院申請強制執行，案件受理后，法院依法向韓某發送執行通知書、財產報告令，依法查封韓某所有的上千件文玩工藝品。

執行法官張帆在和韓某溝通中了解到，韓某開立有數字人民幣賬戶，目前賬戶內還有余額。由于數字人民幣目前無法直接查詢、扣劃，故執行法官把雙方當事人約至法院，程女士當場開立數字人民幣賬戶，韓某將賬戶余額2000元轉賬到程女士數字人民幣賬戶。在案查封韓某的文玩工藝品也將通過司法拍賣陸續拍出，用于償還程女士。[2023/6/20 21:50:05]

一個月后，JumpTrading集團總裁兼首席信息官DaveOlsen對彭博社表示：“我們正在與政府資源和私人資源進行密切磋商。有大量火力擅長追捕此類罪犯。我們已經長期參戰。我們不會在下個月或明年就鳴金收兵，這是一場持久戰。”

OkCatOfficial項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，OkCatOfficial項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/2/18 12:14:38]

根據BlockworksResearch的鏈上分析，Jump最終贏得了這場戰斗。三天前，資金似乎已經追回。

JumpCrypto拒絕置評，Oasis未回復置評請求。

但Oasis在本文發表后發布了聲明：“2023年2月21日，我方收到英格蘭和威爾士高等法院的執行令，要求我方采取一切必要步驟，追回與2022年2月2日Wormhole攻擊有關的錢包地址涉及的特定資產。此次行動是基于法院執行令和法律的要求進行的，過程中使用了OasisMultisig，并與法院授權的一家第三方進行了合作。我方還可證實，根據法院執行令的要求，這些資產立即轉移到了授權第三方控制的錢包中。我方沒有對這些資產的控制權或訪問權。”

數據：11,530枚ETH從未知錢包轉移至BigONE:金色財經報道，Whale Alert數據顯示，11,530枚ETH（約18,680,001美元）從未知錢包轉移至BigONE。[2022/9/14 13:29:36]

BlockworksResearch分析師DanSmith詳細介紹了追回過程：轉賬記錄顯示，JumpCrypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作，從Wormhole黑客的金庫追回了被盜資金。

黑客已通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個Oasis金庫，針對兩個ETH質押衍生品建立了杠桿多頭頭寸。重點是，這兩個金庫都使用了Oasis提供的自動化服務。

Rainmaker Games宣布推出NFT跨鏈市場:7月15日消息，加密貨幣初創公司Rainmaker Games宣布推出NFT跨鏈市場。Rainmaker首席執行官Will Deane在接受采訪時表示，有了這個新市場，玩家可以瀏覽Web3中聚合的主流GameFi NFT列表，包括指南、策略和評論，目前Rainmaker正在將數十款 Web3游戲捆綁在該NFT市場中。

此外，Deane透露，Rainmaker已經開始了新一輪融資。該公司目前約有20名員工。

去年12月，Rainmaker Games宣布完成650萬美元的種子輪融資，Animoca Brands、Alameda Research、Polygon Studios、CoinFund、Republic Realm、SkyVision Capital和Merit Circle參投。（Venture Beat）[2022/7/15 2:16:31]

幾個錢包參與了此次逆攻擊，分析中描述了每個地址的作用。

·OasisMultisig地址：擁有Oasis代理合約的“4of12”多重簽名。

·持有地址：目前持有追回的資金，似乎由Jump所有。

·發送地址：負責執行逆攻擊，似乎由Jump所有。

逆攻擊于2月21日啟動，發送地址被添加為OasisMultisig簽名者。發送地址執行了五筆轉賬，為逆攻擊鋪路，隨后被OasisMultisig收回簽名者身份。

追回過程主要發生在發送地址對OasisMultisig的第三筆轉賬中。為快速匯總轉賬，發送地址欺騙了Oasis合約，使其允許將抵押品和債務從黑客的金庫轉移至發送地址自己的金庫。

控制黑客金庫后，JumpCrypto的一個錢包向發送地址轉移了8000萬枚DAI，用于償還金庫的債務，并提取2.18億美元的抵押品。隨后，追回的抵押品被轉移至目前的持有地址。

目前尚不清楚發送地址和持有地址屬于Oasis還是Jump。考慮到Jump償還了債務以提取抵押品，它們很有可能由Jump掌控。Jump和Oasis均未證實這一點。

綜上所述，Jump似乎成功反擊了Wormhole黑客，追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI，此次逆攻擊的凈回報約為1.4億美元。”

加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊，包括導致5.4億美元損失的Ronin黑客事件，該事件后來被認為是朝鮮國家黑客組織Lazarus所為。

不過，無需許可的區塊鏈具備透明和開放的特性，事實證明，它也是一種打擊金融犯罪的重要工具。

針對此次事件，業內可能會掀起關于逆攻擊的倫理甚至合法性問題的討論。但目前而言，JumpCrypto至少到手了約1.4億美元。

同時，黑客可能后悔錯過了獲得1000萬美元和“免罪卡”的機會。

責編：Lynn

Tags：SISASIOASISOASCryptosisPhantasiaProject Oasis

fil幣價格今日行情