本文来自Blockworks,原文作者:JONRICE&DANSMITH
Odaily星球日报译者|念银思唐
在JumpCrypto和Oasis之间的协同努力下,2022年2月攻击Wormhole的黑客似乎成为了“被攻击者”。
就在一年多以前,Wormhole跨链桥遭到黑客攻击,成为加密行业最大规模的安全事件之一。总共有大约12万枚ETH被盗,当时价值高达3.25亿美元。
之后JumpCrypto宣布投入12万枚以太坊以弥补Wormhole被盗损失,支持Wormhole继续发展。JumpCrypto称相信多链的前景以及相信Wormhole是未来必不可少的基础设施,因此将继续支持Wormhole,帮助其持续发展。
金融合规平台Cable完成1100万美元A轮融资,Jump Capital 等参投:5月11日消息,支持加密货币的金融合规平台Cable宣布完成 1100 万美元 A 轮融资,CRV、Stage 2 Capital 和 Jump Capital 参投。Cable 可以实时发现金融犯罪监管违规行为,继而帮助减少金融犯罪,并为银行、监管机构和消费者提供想要和需要的透明度,其客户包括 Tide 和 Ramp 等金融科技和加密货币公司。Cable 平台的自动化工具可以更有效地发展和服务 Web3 合作伙伴和客户。[2023/5/11 14:58:01]
JumpCrypto位于芝加哥,系JumpTrading旗下的加密货币部门,参与了Wormhole协议的开发。
多签钱包MSafe完成500万美元种子轮融资,Jump Capital领投:金色财经报道,基于Aptos的钱包Momentum Safe(MSafe)筹集了500万美元的种子资金,由Jump Capital领导,此轮融资的参与者包括Superscrypt、Circle Ventures、Coinbase Ventures和Shima Capital等。
MSafe首席执行官Wendy Fu曾是Meta的加密货币支付钱包Novi的工程师。[2023/1/5 10:23:52]
当时Wormhole向黑客提供1000万美元的漏洞赏金和白帽协议,以换取他们归还资金。但这似乎从未发生过。
JumpTradingGroup总裁兼首席投资官DaveOlsen一个月后告诉彭博社:“我们正在与政府资源和私人资源进行密切磋商。其中很多是追踪此类罪犯的专家。我们将一直为此战斗。所以,这不是我们下个月或明年就会分心的事情,这是一项永久性的努力。”
Jump Trading正在出售HFT:金色财经报道,据Lookonchain监测数据显示,Jump Trading正在出售HFT,在11月10日至12月16日期间,Jump Trading积累了1090万枚HFT(312万美元)。昨天,Jump开始将HFT转移到交易所。而Jump Trading现在仍然持有2060万枚HFT(价值约590万美元)。[2022/12/29 22:15:10]
根据BlockworksResearch的链上分析,Jump最终赢得了这场战斗。就在三天前,这些资金似乎已经被收回。
JumpCrypto拒绝就调查结果置评,Oasis也没有回复置评请求。
加密研究员:Jump Trading可能通过操纵Pyth喂价阻止链上仓位被清算:11月27日消息,加密货币和金融研究员FatMan发推表示,对做市商Jump Trading产生质疑,认为其有可能通过操纵Pyth预言机喂价阻止某些链上仓位被清算,甚至表示有Jump员工透露数月前Jump有意使用Pyth狙击散户仓位。[2022/11/28 21:05:32]
然而,Oasis在本文发表后发表了一份声明,指出:
“2023年2月21日,我们收到英格兰和威尔士高等法院的命令,要求我们采取一切必要措施,追回与2022年2月2日Wormhole攻击事件相关钱包地址涉及的某些资产。根据法律要求,这是在法院命令下使用OasisMultisig和法院授权的第三方开展的举措。
我们还可以确认,按照法院命令的要求,这些资产立即被转移到由授权第三方控制的钱包上。我们不保留对这些资产的控制权或访问权。”
BlockworksResearch分析师DanSmith详细描述了这一过程:
“交易历史表明,JumpCrypto和Oasis合作,逆向攻击了一个可升级的Oasis合约,从最初Wormhole攻击者的金库中获得被盗资金。
该攻击者不断通过各种以太坊应用程序转移被盗资金。他们最近开设了两个Oasis金库,在两个ETH质押衍生品上建立了杠杆多头头寸。重要的是,两个金库都使用Oasis提供的自动化服务。
此次逆向攻击行动涉及了数个钱包。每个地址都被定义并命名,以便在整个分析过程中使用:
-OasisMultisig:拥有Oasis代理合约的12个Multisig中的4个。
-Holder:目前持有所回收的资金,似乎属于Jump。
-Sender:负责执行逆向攻击,似乎属于Jump。
该过程始于2月21日,当时Sender被添加为OasisMultisig的签名人。Sender执行了5笔交易以推进逆向攻击,随后作为OasisMultisig的签名人被移除。
资金回收过程的大部分是在Sender到OasisMultisig的第三笔交易中执行的。为了快速总结这次交易,Sender“利用”了Oasis合约,允许它将抵押品和债务从攻击者的金库转移到Sender自身的金库。
在控制了攻击者的金库后,一个被数家分析公司标记为JumpCrypto的钱包向Sender发送了8000万枚DAI。这些DAI被用来偿还该金库的未偿贷款,并提取了2.18亿美元的抵押品。然后,收回的抵押品被送往资金目前所在的Holder。
目前尚不清楚Sender和Holder是否属于Oasis或Jump。然而,基本情况假设是Jump拥有这些地址的控制权,因为Jump偿还了债务以撤回抵押品。Jump和Oasis都没有证实这一点。
因此,Jump似乎成功地反击了Wormhole攻击者,并收回了一年前从它那里被盗的ETH。去除偿还DAI以收回抵押品的这部分资金,此次逆向攻击的净收益约为1.4亿美元。”
跨链桥攻击造成了加密行业中许多最大的盗窃事件,包括导致5.4亿美元损失的Ronin黑客攻击,后来被认为是朝鲜黑客组织Lazarus所为。
但是,透明、开放的无许可公共区块链,正被证明是打击金融犯罪的“秘密武器”。
攻击黑客的道德问题,乃至合法性问题,在未来可能会引起争论。但就目前而言,JumpCrypto似乎比上周多了1.4亿美元进账。
与此同时,一名黑客可能正在暗暗后悔错过了获得1000万美元漏洞赏金和“免罪卡”的机会吧。
标签:OASISOASSISASIoasis币行情oas币还值得投资吗The NemesisRebasing Liquidity
公众号:币圈一级市场阿生去中心化自治组织(DAO)正在成为组织、管理和扩展Web3项目的新工具.
1900/1/1 0:00:00原文作者:Ann原文编译:白泽研究院跟上加密行业潮流的一种方法是跟踪风险投资公司的动作。尽管处于熊市,但资本似乎并没有停止流向加密行业.
1900/1/1 0:00:00金色财经报道,美国第三大股权众筹门户网站Republic在2021年3月推出“RepublicRealmMetaverse房地产基金”,只面向少数经过认证的投资者.
1900/1/1 0:00:00亲爱的用户:为庆祝近期市场行情火热上涨,ETF热门币交易专场正式开启!本期活动币种为近期用户高频交易币种,同时也为近期市场热门行情币种,用户参与本期活动币种交易即可获得活动奖励.
1900/1/1 0:00:00金色财经报道,CryptoSlam已经检测到至少价值5.77亿美元的与新兴市场Blur.io有关的洗盘交易,因为该平台在2月14日情人节开始向用户空投其本地代币.
1900/1/1 0:00:00一、项目简介?WebAI是一个创新项目,使用人工智能(AI)技术从零开始创建定制网站。它利用深度学习算法和自然语言处理(NLP)来分析用户请求,并根据他们的喜好生成有吸引力的、用户友好的网站.
1900/1/1 0:00:00