最大虚拟货币被找回
这家芝加哥交易所似乎已经收回了 2022 年虫洞漏洞利用期间被盗的 120,000 个以太币
在 Jump Crypto 和 Oasis 协同努力后,2022 年 2 月臭名昭著的Wormhole攻击背后的黑客……现在已成为被利用者。
就在一年多前,Wormhole跨链桥在2022年最大的加密货币损失事件之一中受到攻击。总共有大约12万个ETH被盗(当时价值3.25亿美元)。
这些资金被Jump Crypto取代,该公司是Jump Trading在芝加哥的加密货币部门,参与了Wormhole协议的开发。根据该公司当时发布的一条推文,Jump的动机是 “让社区成员完整地支持Wormhole的持续发展”。
Wormhole向黑客提供了1000万美元的漏洞赏金和白帽协议,以换取归还资金。这种事情以前从未发生过。
Jump Trading集团总裁兼首席信息官戴夫-奥尔森(Dave Olsen)一个月后告诉彭博社:“我们正在与政府资源和私人资源进行非常密切的磋商。我们有很多火力(追踪这种犯罪分子的专家)。而且我们在这场战斗中是永久性的。因此,这不是我们下个月或明年会分心的事情——这是一个永久性的事物。”
根据Blockworks Research基于区块链的分析,Jump最终赢得了这场战斗。而且似乎截至三天前,这些资金现在已经被追回。
Jump Crypto拒绝对调查结果发表评论,Oasis也没有回复评论请求。
然而,Oasis在这篇文章发表后发表了一份声明,指出:
“2023年2月21日,我们收到了英格兰和威尔士高等法院的命令,要求我们采取一切必要的措施,以便在2022年2月2日收回与Wormhole漏洞有关的钱包地址涉及的某些资产。这是根据法院命令的要求,按照法律规定,使用Oasis Multisig和一个法院授权的第三方进行的。
我们还可以确认,按照法院命令的要求,这些资产被立即转移到由授权的第三方控制的钱包。我们没有保留对这些资产的控制权或访问权。”
Blockworks Research分析师丹-史密斯详细介绍了这个过程。
“交易历史表明,Jump Crypto和Oasis合作,反利用了一个可升级的Oasis合约,确保了从最初的Wormhole黑客的金库中窃取的资金”。
黑客通过各种以太坊应用不断转移被盗资金。他们最近开设了两个绿洲金库,在两个ETH质押衍生品上建立了杠杆多头头寸。重要的是,这两个金库都使用了Oasis提供的自动化服务。
有几个钱包参与了反欺诈活动。每个地址都被定义并赋予一个别名,在整个分析过程中使用。
- Oasis 多重签名:拥有 Oasis 代理合约的 12 个多重签名中的 4 个。
- 持有人:目前持有追回的资金,似乎归 Jump 所有。
- 发件人:负责执行反利用,似乎归 Jump 所有。
该过程始于2月21日,当时发送者被添加为Oasis Multisig的签名人。发件人执行了五次交易以促进反欺诈,随后被从Oasis Multisig中删除签名人。
大部分的恢复过程是在发送者对Oasis Multisig的第三次交易中执行的。简而言之,发送者欺骗了Oasis合约,允许它将抵押品和债务从剥削者的金库转移到发件人自己的金库中。
在控制了黑客的金库后,一个被几家分析公司标记为Jump Crypto的钱包向发送者发送了8000万DAI。该 DAI 用于偿还金库中的未结贷款并提取 2.18 亿美元的抵押品。然后将收回的抵押品发送给资金目前所在的持有人。
目前还不知道发送者和持有者是由Oasis还是Jump拥有。然而,基本假设是Jump控制了这些地址,因为Jump支付了债务以提取抵押品。无论是Jump还是Oasis都没有证实这一点。
因此,似乎Jump成功地反击了Wormhole黑客,并取回了一年前被盗的ETH。在考虑到为取回抵押品而支付的DAI后,反利用的净回报约为 1.4 亿美元。
跨链桥式黑客攻击占了加密货币行业许多最大的盗窃案,包括导致5.4亿美元损失的Ronin黑客攻击,后来被认为是朝鲜Lazarus国家黑客组织所为。
但无需许可的区块链,透明且对公众开放,被证明是打击金融犯罪的绝佳工具。
在未来的日子里,可能会对黑客的道德,甚至可能是合法性进行辩论。但就目前而言,Jump Crypto 的股价似乎比上周高了约 1.4 亿美元。
而一个黑客可能正在为错失获得1000万美元和免于牢狱之灾的机会而后悔。