火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

SIS:Jump Crypto如何与Oasis通过逆向攻击追回12万枚ETH的Wormhole被盗资金

作者:

时间:1900/1/1 0:00:00

JumpCrypto和Oasis携手攻击了2022年2月臭名昭著的Wormhole事件黑客,追回了被盗资金。

大约一年前,Wormhole跨链桥遭遇了2022年最大规模的加密失窃事件之一。约12万枚ETH被盗,当时价值3.25亿美元。

总部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto参与了Wormhole协议的开发,事件发生后,该公司为Wormhole投入12万枚ETH,以弥补损失。该公司在当时的推文中指出,Jump致力于“维护社区成员的完整利益,支持Wormhole继续发展”。Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案,以换取资金返还,但似乎未能如愿。

Dune推出NFT系列Dune Airdump,或嘲讽发空投行为:7月15日消息,区块链数据分析平台Dune在NFT交易市场Zora上推出NFT系列Dune Airdump,疑似嘲讽发空投行为。

该系列总量1337枚,发行分预售和公售两个阶段。早期用户可以最低价格铸造最多3枚NFT,新用户可以最高价格铸造1枚NFT。

Dune Airdump销售页面显示,公售价格为0.01 ETH,将于北京时间7月28日6点开始。[2023/7/15 10:56:02]

一个月后,JumpTrading集团总裁兼首席信息官DaveOlsen对彭博社表示:“我们正在与政府资源和私人资源进行密切磋商。有大量火力擅长追捕此类罪犯。我们已经长期参战。我们不会在下个月或明年就鸣金收兵,这是一场持久战。”

USDT总流通量超830亿美元,30天增长约2%:5月24日消息,CoinGecko数据显示,USDT总流通量超830亿美元,略低于2022年5月10日创下的841亿美元的历史记录,30天增长约2%。与此同时USDC总流通量292亿美元,30天跌幅长约5%;BUSD总流通量54亿美元,30天跌幅长约16%。[2023/5/24 15:22:16]

根据BlockworksResearch的链上分析,Jump最终赢得了这场战斗。三天前,资金似乎已经追回。

JumpCrypto拒绝置评,Oasis未回复置评请求。

Bitcoin.com宣布启动NFT项目:10月22日消息,Bitcoin.com宣布,将启动一个与其奖励和实用代币VERSE相关的NFT项目。Verse NFT系列的供应将受到Verse代币销售中购买VERSE的人数的限制,该销售将于11月1日开始。(News Bitcoin)[2022/10/23 16:35:41]

但Oasis在本文发表后发布了声明:“2023年2月21日,我方收到英格兰和威尔士高等法院的执行令,要求我方采取一切必要步骤,追回与2022年2月2日Wormhole攻击有关的钱包地址涉及的特定资产。此次行动是基于法院执行令和法律的要求进行的,过程中使用了OasisMultisig,并与法院授权的一家第三方进行了合作。我方还可证实,根据法院执行令的要求,这些资产立即转移到了授权第三方控制的钱包中。我方没有对这些资产的控制权或访问权。”

瑞士奢侈手表制造商豪雅表宣布美国在线购买支持加密支付:金色财经消息,瑞士奢侈手表制造商豪雅表(Tag Heuer)宣布,其美国网站上的所有在线购买都将支持加密货币支付。

在5月19日的一份新闻声明中,豪雅表指出,新的加密支付选项与BitPay合作达成,将支持12种加密货币,包括比特币、以太坊、狗狗币和5种与美元锚定的稳定币。

在该试点项目中,美国客户将没有最低消费限额,而每笔交易的最高限额为1万美元。该公司强调,新的支付方式是受到了使用加密货币客户数量增加的推动。(Finbold)[2022/5/20 3:29:32]

BlockworksResearch分析师DanSmith详细介绍了追回过程:转账记录显示,JumpCrypto和Oasis合作针对一份可升级的Oasis合约进行了逆攻击操作,从Wormhole黑客的金库追回了被盗资金。

黑客已通过各种以太坊应用程序不断转移被盗资金。最近他们开设了两个Oasis金库,针对两个ETH质押衍生品建立了杠杆多头头寸。重点是,这两个金库都使用了Oasis提供的自动化服务。

几个钱包参与了此次逆攻击,分析中描述了每个地址的作用。

·OasisMultisig地址:拥有Oasis代理合约的“4of12”多重签名。

·持有地址:目前持有追回的资金,似乎由Jump所有。

·发送地址:负责执行逆攻击,似乎由Jump所有。

逆攻击于2月21日启动,发送地址被添加为OasisMultisig签名者。发送地址执行了五笔转账,为逆攻击铺路,随后被OasisMultisig收回签名者身份。

追回过程主要发生在发送地址对OasisMultisig的第三笔转账中。为快速汇总转账,发送地址了Oasis合约,使其允许将抵押品和债务从黑客的金库转移至发送地址自己的金库。

控制黑客金库后,JumpCrypto的一个钱包向发送地址转移了8000万枚DAI,用于偿还金库的债务,并提取2.18亿美元的抵押品。随后,追回的抵押品被转移至目前的持有地址。

目前尚不清楚发送地址和持有地址属于Oasis还是Jump。考虑到Jump偿还了债务以提取抵押品,它们很有可能由Jump掌控。Jump和Oasis均未证实这一点。

综上所述,Jump似乎成功反击了Wormhole黑客,追回了一年前被盗的ETH。考虑到收回抵押品时支付的DAI,此次逆攻击的净回报约为1.4亿美元。”

加密行业许多最大规模的失窃案都涉及跨链桥攻击,包括导致5.4亿美元损失的Ronin黑客事件,该事件后来被认为是朝鲜国家黑客组织Lazarus所为。

不过,无需许可的区块链具备透明和开放的特性,事实证明,它也是一种打击金融犯罪的重要工具。

针对此次事件,业内可能会掀起关于逆攻击的伦理甚至合法性问题的讨论。但目前而言,JumpCrypto至少到手了约1.4亿美元。

同时,黑客可能后悔错过了获得1000万美元和“免罪卡”的机会。

责编:Lynn

标签:OASOASISASISISOASIS价格Eternal OasisASIX币Eternal Oasis

NEAR热门资讯
Immutable:解读Layer2 Immutable X:如何成为Web3游戏门户?

01、前言在以太坊Layer1链上营运游戏所需交易费用成本相对高昂并且速度缓慢容易形成拥堵,这一弱点在曾经的链游龙头AxieInfinity的实际操作演示下更加明显.

1900/1/1 0:00:00
区块链:账户抽象(Account Abstraction)完整指南

大多数关于帐户抽象的文章都很糟糕如果你正在阅读本文,你很可能已经阅读了一些便于理解帐户抽象的文章。你可能会同意99%关于帐户抽象的帖子都非常烂.

1900/1/1 0:00:00
比特币:神秘基金再出手,小牛顶来了吗

从1月9日开始,比特币从底部16941美元上方持续上涨,最高达到25320美元,截止目前比特币价格23000美元附近,累计涨幅约40.5%.

1900/1/1 0:00:00
Beacon:全面解析以太坊网络“双重升级”对提币和ETH供应量的影响

自?2020?年?12?月以来,以太坊网络验证者自愿将其?ETH?锁定在?Beacon?链上,而提币功能尚无明确时间表.

1900/1/1 0:00:00
HTT:Biteye:11 个交互新项目推荐

注:本文来自@BiteyeCN推特,MarsBit整理如下:"只有你,懂得我,就像被困住的野兽,在这区块链,渴求自由"Biteye希望能成为灯塔,照亮大家的自由之路.

1900/1/1 0:00:00
AIG:ChatGPT 热潮下 AIGC 如何与 Web3 强强联合

开年不久,一款名为ChatGPT的聊天机器人火爆全网,上线仅用2个月就累计了超过?1亿的活跃用户,成为史上用户增长最快的消费者应用程序.

1900/1/1 0:00:00