Cointime

扫码下载App
iOS & Android

Oasis升级DeFi合约后,Jump Crypto 找回了被盗的 120,000个以太坊

Cointime Official

这家芝加哥交易所似乎已经收回了 2022 年虫洞漏洞利用期间被盗的 120,000 个以太坊

在 Jump Crypto 和 Oasis 协同努力后,2022 年 2 月臭名昭著的Wormhole攻击背后的黑客……现在已成为被利用者。

就在一年多前,Wormhole跨链桥在2022年最大的加密货币损失事件之一中受到攻击。总共有大约12万个ETH被盗(当时价值3.25亿美元)。

这些资金被Jump Crypto取代,该公司是Jump Trading在芝加哥的加密货币部门,参与了Wormhole协议的开发。根据该公司当时发布的一条推文,Jump的动机是 “让社区成员完整地支持Wormhole的持续发展”。

Wormhole向黑客提供了1000万美元的漏洞赏金和白帽协议,以换取归还资金。这种事情以前从未发生过。

Jump Trading集团总裁兼首席信息官戴夫-奥尔森(Dave Olsen)一个月后告诉彭博社:“我们正在与政府资源和私人资源进行非常密切的磋商。我们有很多火力(追踪这种犯罪分子的专家)。而且我们在这场战斗中是永久性的。因此,这不是我们下个月或明年会分心的事情——这是一个永久性的事物。”

根据Blockworks Research基于区块链的分析,Jump最终赢得了这场战斗。而且似乎截至三天前,这些资金现在已经被追回。

Jump Crypto拒绝对调查结果发表评论,Oasis也没有回复评论请求。

然而,Oasis在这篇文章发表后发表了一份声明,指出:

“2023年2月21日,我们收到了英格兰和威尔士高等法院的命令,要求我们采取一切必要的措施,以便在2022年2月2日收回与Wormhole漏洞有关的钱包地址涉及的某些资产。这是根据法院命令的要求,按照法律规定,使用Oasis Multisig和一个法院授权的第三方进行的。

我们还可以确认,按照法院命令的要求,这些资产被立即转移到由授权的第三方控制的钱包。我们没有保留对这些资产的控制权或访问权。”

Blockworks Research分析师丹-史密斯详细介绍了这个过程。

“交易历史表明,Jump Crypto和Oasis合作,反利用了一个可升级的Oasis合约,确保了从最初的Wormhole黑客的金库中窃取的资金”。

黑客通过各种以太坊应用不断转移被盗资金。他们最近开设了两个绿洲金库,在两个ETH质押衍生品上建立了杠杆多头头寸。重要的是,这两个金库都使用了Oasis提供的自动化服务。

有几个钱包参与了反欺诈活动。每个地址都被定义并赋予一个别名,在整个分析过程中使用。

  • Oasis 多重签名:拥有 Oasis 代理合约的 12 个多重签名中的 4 个。
  • 持有人:目前持有追回的资金,似乎归 Jump 所有。
  • 发件人:负责执行反利用,似乎归 Jump 所有。

该过程始于2月21日,当时发送者被添加为Oasis Multisig的签名人。发件人执行了五次交易以促进反欺诈,随后被从Oasis Multisig中删除签名人。

大部分的恢复过程是在发送者对Oasis Multisig的第三次交易中执行的。简而言之,发送者欺骗了Oasis合约,允许它将抵押品和债务从剥削者的金库转移到发件人自己的金库中。

在控制了黑客的金库后,一个被几家分析公司标记为Jump Crypto的钱包向发送者发送了8000万DAI。该 DAI 用于偿还金库中的未结贷款并提取 2.18 亿美元的抵押品。然后将收回的抵押品发送给资金目前所在的持有人。

目前还不知道发送者和持有者是由Oasis还是Jump拥有。然而,基本假设是Jump控制了这些地址,因为Jump支付了债务以提取抵押品。无论是Jump还是Oasis都没有证实这一点。

因此,似乎Jump成功地反击了Wormhole黑客,并取回了一年前被盗的ETH。在考虑到为取回抵押品而支付的DAI后,反利用的净回报约为 1.4 亿美元。

跨链桥式黑客攻击占了加密货币行业许多最大的盗窃案,包括导致5.4亿美元损失的Ronin黑客攻击,后来被认为是朝鲜Lazarus国家黑客组织所为。

但无需许可的区块链,透明且对公众开放,被证明是打击金融犯罪的绝佳工具。

在未来的日子里,可能会对黑客的道德,甚至可能是合法性进行辩论。但就目前而言,Jump Crypto 的股价似乎比上周高了约 1.4 亿美元。

而一个黑客可能正在为错失获得1000万美元和免于牢狱之灾的机会而后悔。

评论

所有评论

推荐阅读

  • 美SEC:流动性质押活动不被视为证券

    据市场消息,美国证券交易委员会(SEC)发布关于流动性质押活动的声明,称流动性押活动不被视为证券。

  • Coinbase将上线Succinct(PROVE)

    Coinbase交易所宣布将支持以太坊网络上的Succinct(PROVE)代币。该代币将以"实验性"标签推出,PROVE-USD交易对将在满足流动性条件后分阶段开放交易。

  • 京东币链:正在进行香港稳定币牌照申请的准备工作

    市场传闻称,京东等或退出香港稳定币业务。对此,京东币链表示,已关注到市场上的不实报道和谣言,京东币链特此回应,正在进行香港稳定币牌照申请的准备工作。(每经)

  • 美CFTC考虑允许期货交易所开展现货加密货币交易

    美国商品期货交易委员会(CFTC)表示,正在考虑允许在已注册的期货交易所开展现货加密货币交易,并寻求利益相关方的意见,以落实总统特朗普提出的加密货币发展目标。CFTC 代理主席 Caroline Pham 于周一发表声明称,该机构希望利益相关方协助其就如何在 CFTC 注册的期货交易所(也称为指定合约市场,DCM)上挂牌现货加密资产提供监管明确性。

  • 企业加密资产储备突破千亿美元大关

    随着企业大军涌入加密货币市场,银河研究最新报告显示:当前数字资产储备公司的比特币持仓达930亿美元,占流通总量近4%;以太坊持仓41亿美元,占比1%;资产负债表新增SOL、XRP、BNB等10种新兴加密货币;其中Strategy公司以718亿美元比特币持仓(含280亿美元浮盈)稳居榜首。

  • 巴西将举行听证会探讨建立战略性比特币储备

    巴西计划于2025年8月20日召开公开听证会,讨论建立战略性比特币储备事宜。

  • ETH跌破3600美元

    行情显示,ETH跌破3600美元,现报3597.36美元,24小时跌幅达到1.43%,行情波动较大,请做好风险控制。

  • BNB跌破750美元

    行情显示,BNB跌破750美元,现报749.9美元,24小时跌幅达到1.94%,行情波动较大,请做好风险控制。

  • ChainUp ·

    代币化美债:DeFi与传统金融的桥梁

    本文将深入探讨代币化美债的优势、市场发展趋势、应用场景以及ChainUp资产通证化解决方案在其中的关键作用,为专业金融人士提供全面的洞察。

  • 为什么要看涨DeFi?

    meme币正处于聚光灯下,你可能会笑话我对DeFi持乐观态度。然而,基本面是稳固的。