WOR:Jump Crypto如何与Oasis通过逆向攻击追回12万枚ETH的Wormhole被盗资金_Block Galaxy Network

JumpCrypto和Oasis携手攻击了2022年2月臭名昭著的Wormhole事件黑客，追回了被盗资金。

大约一年前，Wormhole跨链桥遭遇了2022年最大规模的加密失窃事件之一。约12万枚ETH被盗，当时价值3.25亿美元。

总部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto参与了Wormhole协议的开发，事件发生后，该公司为Wormhole投入12万枚ETH，以弥补损失。该公司在当时的推文中指出，Jump致力于“维护社区成员的完整利益，支持Wormhole继续发展”。Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案，以换取资金返还，但似乎未能如愿。

Web3 众筹平台 Artizen 完成 220 万美元融资:金色财经报道，Web3 众筹平台 Artizen 宣布完成 220 万美元融资，Consensys Mesh、Animoca Brands 和 Protocol Lab、以及来自 Blank Street Coffee 的 Dan Hill、PleasrDAO的 Matt Condon 和 Protocol Labs 的创始人兼首席执行官 Juan Benet 等参投。Artizen 允许创作者出售 “Artifacts” 来资助自己的项目，“Artifacts” 是一种在于以太坊区块链上的独特艺术作品，售出最多 Artifacts 的项目将获得现金奖励。（decrypt）[2023/5/11 14:58:05]

一个月后，JumpTrading集团总裁兼首席信息官DaveOlsen对彭博社表示：“我们正在与政府资源和私人资源进行密切磋商。有大量火力擅长追捕此类罪犯。我们已经长期参战。我们不会在下个月或明年就鸣金收兵，这是一场持久战。”

Gate.io 将于明日23:00开启Startup项目WSIENNA:据官方公告，Gate.io将于5月4日（明日）23:00 至5月5日 21:00开启Startup项目Sienna(WSIENNA)认购通道，22小时内有效下单同等对待。用户需要达到VIP1和以上级别才能参与认购，VIP等级越高的用户认购额度越高。用户下单后到结束认购后2小时内，请务必保证现货交易账户中有不低于认购金额的足够金额，金额不足将自动排除在有效订单之外。请务必注意：认购结果预计于5月6日 00:00公布。[2021/5/3 21:19:55]

根据BlockworksResearch的链上分析，Jump最终赢得了这场战斗。三天前，资金似乎已经追回。

Cartesi与Avalanche集成，以在DeFi中扩展Layer2基础架构:2月25日，Cartesi发文表示正在将其Layer2基础架构与Avalanche（AVAX）集成在一起，从而为智能合约和更高的计算可扩展性提供Linux环境。完成后，基于Avalanche的开发人员可以使用Linux支持的主流软件堆栈来实现智能合约。软件开发人员将首次能够使用Linux支持的无数软件组件来构建智能合约。

Cartesi的Layer2技术将实现更高的计算吞吐量，从而可以为DeFi企业级去中心化游戏等架构和实现处理密集型应用程序。

Cartesi的去中心化计算预言机Descartes将于2021年第一季度在Avalanche上推出，随后将与AvaLabs进行联合研究工作，以探讨如何将CartesiMachine（Cartesi的LinuxVM）与Avalanche进一步集成。这项研究希望通过生态系统合作和联合赠款计划促进采用这些技术。[2021/2/25 17:53:24]

JumpCrypto拒绝置评，Oasis未回复置评请求。

动态 | Dragonfly Capital Partners筹集到1亿美元的资金，将用于投资加密初创企业:Dragonfly Capital Partners已为其首笔基金筹集到1亿美元，用于投资加密货币初创企业。（venturebeat）[2019/10/14]

但Oasis在本文发表后发布了声明：“2023年2月21日，我方收到英格兰和威尔士高等法院的执行令，要求我方采取一切必要步骤，追回与2022年2月2日Wormhole攻击有关的钱包地址涉及的特定资产。此次行动是基于法院执行令和法律的要求进行的，过程中使用了OasisMultisig，并与法院授权的一家第三方进行了合作。我方还可证实，根据法院执行令的要求，这些资产立即转移到了授权第三方控制的钱包中。我方没有对这些资产的控制权或访问权。”

BlockworksResearch分析师DanSmith详细介绍了追回过程：转账记录显示，JumpCrypto和Oasis合作针对一份可升级的Oasis合约进行了逆攻击操作，从Wormhole黑客的金库追回了被盗资金。

黑客已通过各种以太坊应用程序不断转移被盗资金。最近他们开设了两个Oasis金库，针对两个ETH质押衍生品建立了杠杆多头头寸。重点是，这两个金库都使用了Oasis提供的自动化服务。

几个钱包参与了此次逆攻击，分析中描述了每个地址的作用。

·OasisMultisig地址：拥有Oasis代理合约的“4of12”多重签名。

·持有地址：目前持有追回的资金，似乎由Jump所有。

·发送地址：负责执行逆攻击，似乎由Jump所有。

逆攻击于2月21日启动，发送地址被添加为OasisMultisig签名者。发送地址执行了五笔转账，为逆攻击铺路，随后被OasisMultisig收回签名者身份。

追回过程主要发生在发送地址对OasisMultisig的第三笔转账中。为快速汇总转账，发送地址了Oasis合约，使其允许将抵押品和债务从黑客的金库转移至发送地址自己的金库。

控制黑客金库后，JumpCrypto的一个钱包向发送地址转移了8000万枚DAI，用于偿还金库的债务，并提取2.18亿美元的抵押品。随后，追回的抵押品被转移至目前的持有地址。

目前尚不清楚发送地址和持有地址属于Oasis还是Jump。考虑到Jump偿还了债务以提取抵押品，它们很有可能由Jump掌控。Jump和Oasis均未证实这一点。

综上所述，Jump似乎成功反击了Wormhole黑客，追回了一年前被盗的ETH。考虑到收回抵押品时支付的DAI，此次逆攻击的净回报约为1.4亿美元。”

加密行业许多最大规模的失窃案都涉及跨链桥攻击，包括导致5.4亿美元损失的Ronin黑客事件，该事件后来被认为是朝鲜国家黑客组织Lazarus所为。

不过，无需许可的区块链具备透明和开放的特性，事实证明，它也是一种打击金融犯罪的重要工具。

针对此次事件，业内可能会掀起关于逆攻击的伦理甚至合法性问题的讨论。但目前而言，JumpCrypto至少到手了约1.4亿美元。

同时，黑客可能后悔错过了获得1000万美元和“免罪卡”的机会。

责编：Lynn

标签：ART比特币ASIWORart币怎么样比特币价格BASI币Block Galaxy Network

中币交易所热门资讯