木星链 木星链
Ctrl+D收藏木星链

ASI:Jump Crypto如何与Oasis通过逆向攻击追回12万枚ETH的Wormhole被盗资金

作者:

时间:1900/1/1 0:00:00

JumpCrypto和Oasis携手攻击了2022年2月臭名昭著的Wormhole事件黑客,追回了被盗资金。

大约一年前,Wormhole跨链桥遭遇了2022年最大规模的加密失窃事件之一。约12万枚ETH被盗,当时价值3.25亿美元。

总部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto参与了Wormhole协议的开发,事件发生后,该公司为Wormhole投入12万枚ETH,以弥补损失。该公司在当时的推文中指出,Jump致力于“维护社区成员的完整利益,支持Wormhole继续发展”。Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案,以换取资金返还,但似乎未能如愿。

BTC全网算力为379.82EH/s:金色财经报道,BTC.com数据显示,BTC全网算力为379.82EH/s,24小时交易速率为2.64交易/秒,目前全网难度为52.33T,预测下次难度上调1.05%至52.88T,距离调整还剩3天。[2023/8/6 16:21:11]

一个月后,JumpTrading集团总裁兼首席信息官DaveOlsen对彭博社表示:“我们正在与政府资源和私人资源进行密切磋商。有大量火力擅长追捕此类罪犯。我们已经长期参战。我们不会在下个月或明年就鸣金收兵,这是一场持久战。”

根据BlockworksResearch的链上分析,Jump最终赢得了这场战斗。三天前,资金似乎已经追回。

微软与Axelar合作开发区块链互操作性解决方案:金色财经报道,微软和加密货币互操作性项目Axelar建立了合作伙伴关系,提供区块链互操作性解决方案。作为交易的一部分,Axelar将通过Azure云市场向微软客户提供。此举旨在让web3和企业开发人员更容易进入区块链。[2023/7/11 10:48:55]

JumpCrypto拒绝置评,Oasis未回复置评请求。

但Oasis在本文发表后发布了声明:“2023年2月21日,我方收到英格兰和威尔士高等法院的执行令,要求我方采取一切必要步骤,追回与2022年2月2日Wormhole攻击有关的钱包地址涉及的特定资产。此次行动是基于法院执行令和法律的要求进行的,过程中使用了OasisMultisig,并与法院授权的一家第三方进行了合作。我方还可证实,根据法院执行令的要求,这些资产立即转移到了授权第三方控制的钱包中。我方没有对这些资产的控制权或访问权。”

Waves生态Stablecoin协议Neutrino变更参数,其算稳USDN出现脱锚状况:8月26日消息,Waves生态Stablecoin协议Neutrino近日通过相关提案对4个关键协议参数进行变更:包括实施新的兑换机制、添加BR保护以及调整SURF和NSBT质押者之间的gNSBT奖励分配等。

截止发稿,据Coinmarketcap页面显示,其算稳USDN出现脱锚状况,现报0.9269美元,24小时跌幅4.58%。[2022/8/26 12:49:43]

BlockworksResearch分析师DanSmith详细介绍了追回过程:转账记录显示,JumpCrypto和Oasis合作针对一份可升级的Oasis合约进行了逆攻击操作,从Wormhole黑客的金库追回了被盗资金。

流动性质押协议pSTAKE提议分配1200万枚代币来激励stkBNB的计划和集成:8月2日消息,流动性质押协议pSTAKE发起提案,以分配1200万枚pSTAKE代币来激励stkBNB的计划和集成。

该激励计划的具体分配方案是:PancakeSwap分配4,000,000 PSTAKE代币,为期60天。Alpaca Finance分配4,000,000 PSTAKE代币,为期60天。其他协议分配4,000,000 PSTAKE代币,为期60天。

据悉,如果该提案通过,部分PSTAKE代币供应将从以太坊桥接到BNB Chain。[2022/8/2 2:54:04]

黑客已通过各种以太坊应用程序不断转移被盗资金。最近他们开设了两个Oasis金库,针对两个ETH质押衍生品建立了杠杆多头头寸。重点是,这两个金库都使用了Oasis提供的自动化服务。

几个钱包参与了此次逆攻击,分析中描述了每个地址的作用。

·OasisMultisig地址:拥有Oasis代理合约的“4of12”多重签名。

·持有地址:目前持有追回的资金,似乎由Jump所有。

·发送地址:负责执行逆攻击,似乎由Jump所有。

逆攻击于2月21日启动,发送地址被添加为OasisMultisig签名者。发送地址执行了五笔转账,为逆攻击铺路,随后被OasisMultisig收回签名者身份。

追回过程主要发生在发送地址对OasisMultisig的第三笔转账中。为快速汇总转账,发送地址了Oasis合约,使其允许将抵押品和债务从黑客的金库转移至发送地址自己的金库。

控制黑客金库后,JumpCrypto的一个钱包向发送地址转移了8000万枚DAI,用于偿还金库的债务,并提取2.18亿美元的抵押品。随后,追回的抵押品被转移至目前的持有地址。

目前尚不清楚发送地址和持有地址属于Oasis还是Jump。考虑到Jump偿还了债务以提取抵押品,它们很有可能由Jump掌控。Jump和Oasis均未证实这一点。

综上所述,Jump似乎成功反击了Wormhole黑客,追回了一年前被盗的ETH。考虑到收回抵押品时支付的DAI,此次逆攻击的净回报约为1.4亿美元。”

加密行业许多最大规模的失窃案都涉及跨链桥攻击,包括导致5.4亿美元损失的Ronin黑客事件,该事件后来被认为是朝鲜国家黑客组织Lazarus所为。

不过,无需许可的区块链具备透明和开放的特性,事实证明,它也是一种打击金融犯罪的重要工具。

针对此次事件,业内可能会掀起关于逆攻击的伦理甚至合法性问题的讨论。但目前而言,JumpCrypto至少到手了约1.4亿美元。

同时,黑客可能后悔错过了获得1000万美元和“免罪卡”的机会。

责编:Lynn

标签:ASISISOASISOASBasixQuantum Resistant LedgerProject OasisEternal Oasis

芝麻开门交易所热门资讯
比特币:12张图表解读2月加密行业:NFT引领加密市场早春回暖

对于加密行业而言,早春二月是一个好坏参半的月份,一方面稳定币BUSD遭受冲击,另一方面NFT市场则引领了加密市场的回暖.

1900/1/1 0:00:00
TOKEN:Coinbase入局带火以太坊L2生态,Arbitrum生态大盘点

去年下半年,即便整个加密市场处在深熊困境当中,但Arbitrum生态代表项目GMX和TreasureDAO依然逆势增长,无论是用户数据还是Token市场表现都可圈可点,引人注目.

1900/1/1 0:00:00
BAS:MarsBit日报 | HashKey获批开展虚拟资产场外交易业务;币安宣布推出空投门户

MarsBitCryptoDaily2023年2月24日一、?今日要闻Coinbase宣布推出Base测试网之后出现多个蹭热度的“模拟”代币据彭博社报道.

1900/1/1 0:00:00
ETH:GLP War 指南:GMX 生态是套娃还是 DeFi 乐高的巧妙组合?

真实收益被认为是人们可以在链上找到的最纯粹的收益形式,它不依赖于过多的代币释放,而是依赖协议实际交易产生的费用和收入.

1900/1/1 0:00:00
WEB:科普| Web3到底是什么?和区块链有啥关系?

这是白话区块链的第1859期原创?作者|Joyce出品|白话区块链Crypto和DeFi在2022年深陷熊市,但Web3方面的需求刚刚才开始获得关注.

1900/1/1 0:00:00
OST:最火的 Web3 社交平台 Damus,一周就变成了「互联网厕所」

一切都发生的太快了。2月1日,Twitter联合创始人及前CEOJackDorsey发布推文表示,基于分布式社交媒体协议Nostr的社交产品Damus和Amethyst正式在苹果AppStore.

1900/1/1 0:00:00