Jump Crypto与Oasis协作，成功收回Wormhole 2022年被盗的12万枚ETH

本文来自Blockworks，原文作者：JONRICE&DANSMITH

Odaily星球日报译者|念银思唐

在JumpCrypto和Oasis之间的协同努力下，2022年2月攻击Wormhole的黑客似乎成为了“被攻击者”。

就在一年多以前，Wormhole跨链桥遭到黑客攻击，成为加密行业最大规模的安全事件之一。总共有大约12万枚ETH被盗，当时价值高达3.25亿美元。

之后JumpCrypto宣布投入12万枚以太坊以弥补Wormhole被盗损失，支持Wormhole继续发展。JumpCrypto称相信多链的前景以及相信Wormhole是未来必不可少的基础设施，因此将继续支持Wormhole，帮助其持续发展。

Jump Trading过去两天增持逾24万枚MASK，约合102万美元:6月9日消息，据Lookonchain监测，Jump Trading在过去两天累计增持243,419枚MASK（约102万美元）。目前，Jump Trading主钱包持有126万枚MASK（约530万美元），Jump Trading的4个地址共持有386万枚MASK（约1617万美元）。Jump Trading已经4个月没有大规模转出MASK，上一次转出是在2月2日。[2023/6/9 21:26:30]

JumpCrypto位于芝加哥，系JumpTrading旗下的加密货币部门，参与了Wormhole协议的开发。

当时Wormhole向黑客提供1000万美元的漏洞赏金和白帽协议，以换取他们归还资金。但这似乎从未发生过。

Jump Crypto：没有关闭的计划，仍在积极投资和交易:金色财经报道，Jump Crypto推特发文称，有关该公司因亏损而计划关闭的传言是毫无根据的。Jump Crypto不会关闭，公司资本充足、流动性良好，仍在积极投资和交易。此前Jump Crypto已在推特表示，对FTX的敞口已得到合理管理，资金非常充足。[2022/11/18 13:19:43]

JumpTradingGroup总裁兼首席投资官DaveOlsen一个月后告诉彭博社：“我们正在与政府资源和私人资源进行密切磋商。其中很多是追踪此类罪犯的专家。我们将一直为此战斗。所以，这不是我们下个月或明年就会分心的事情，这是一项永久性的努力。”

Jump Crypto报告：UST崩盘期间，大型投资者选择退出而散户继续买入:6月3日消息，Jump Crypto在一份关于Terra崩盘的报告中表示，UST脱锚期间，一些大型投资者退出了与Terra相关的头寸，而小型投资者却在继续买入。

到目前为止，该公司基本上对Terra的消亡保持沉默。尽管Jump的总裁Kanav Kariya在LFG基金会的网站上被列为管理委员会成员，但该报告没有讨论他的公司在此次事件中扮演的角色。

基于公开区块链交易（不包括Jump的内部数据）的发现表明，一些大型投资者比许多较小的投资者更早地退出了UST头寸，这再次表明加密货币仍然是大型专业玩家的游戏。

由研究人员Nihar Shah和Maher Latif撰写的Jump Crypto报告指出，UST的一些大储户早在5月7日就退出了Anchor，而一些小储户则在5月7日至5月9日期间增加了敞口。Jump表示，UST从Anchor流出在UST进一步脱锚方面发挥了关键作用。

报告总结称：“然而，小储户的总仓位规模比中型和大型储户小一个数量级，因此敞口的增加不足以抵消资金外流。”此外，Jump认为，根据对钱包历史的分析，引发这场崩盘的钱包不太可能与专业交易实体有关。（彭博社）[2022/6/3 3:59:59]

根据BlockworksResearch的链上分析，Jump最终赢得了这场战斗。就在三天前，这些资金似乎已经被收回。

NEAR生态DeFi项目Ref Finance宣布完成480万美元融资，Jump Crypto领投:2月17日消息，NEAR生态DeFi项目Ref Finance宣布完成480万美元融资，Jump Crypto领投，Alameda Research、Dragonfly Capital、D1 Ventures、OKX BlockDream Ventures、Kucoin Ventures、SevenX Ventures、Kronos、Move Capital、Puzzle Ventures、0xMaki、Caoyin等参投。

Ref Finance本轮融资旨在扩大其团队，继续建设DeFi服务，更好地支持NEAR生态。

据悉，Ref Finance目前作为AMM和稳定币兑换市场，为NEAR生态系统提供DeFi一站式服务。[2022/2/17 9:58:49]

JumpCrypto拒绝就调查结果置评，Oasis也没有回复置评请求。

然而，Oasis在本文发表后发表了一份声明，指出：

“2023年2月21日，我们收到英格兰和威尔士高等法院的命令，要求我们采取一切必要措施，追回与2022年2月2日Wormhole攻击事件相关钱包地址涉及的某些资产。根据法律要求，这是在法院命令下使用OasisMultisig和法院授权的第三方开展的举措。

我们还可以确认，按照法院命令的要求，这些资产立即被转移到由授权第三方控制的钱包上。我们不保留对这些资产的控制权或访问权。”

BlockworksResearch分析师DanSmith详细描述了这一过程：

“交易历史表明，JumpCrypto和Oasis合作，逆向攻击了一个可升级的Oasis合约，从最初Wormhole攻击者的金库中获得被盗资金。

该攻击者不断通过各种以太坊应用程序转移被盗资金。他们最近开设了两个Oasis金库，在两个ETH质押衍生品上建立了杠杆多头头寸。重要的是，两个金库都使用Oasis提供的自动化服务。

此次逆向攻击行动涉及了数个钱包。每个地址都被定义并命名，以便在整个分析过程中使用：

-OasisMultisig：拥有Oasis代理合约的12个Multisig中的4个。

-Holder：目前持有所回收的资金，似乎属于Jump。

-Sender：负责执行逆向攻击，似乎属于Jump。

该过程始于2月21日，当时Sender被添加为OasisMultisig的签名人。Sender执行了5笔交易以推进逆向攻击，随后作为OasisMultisig的签名人被移除。

资金回收过程的大部分是在Sender到OasisMultisig的第三笔交易中执行的。为了快速总结这次交易，Sender“利用”了Oasis合约，允许它将抵押品和债务从攻击者的金库转移到Sender自身的金库。

在控制了攻击者的金库后，一个被数家分析公司标记为JumpCrypto的钱包向Sender发送了8000万枚DAI。这些DAI被用来偿还该金库的未偿贷款，并提取了2.18亿美元的抵押品。然后，收回的抵押品被送往资金目前所在的Holder。

目前尚不清楚Sender和Holder是否属于Oasis或Jump。然而，基本情况假设是Jump拥有这些地址的控制权，因为Jump偿还了债务以撤回抵押品。Jump和Oasis都没有证实这一点。

因此，Jump似乎成功地反击了Wormhole攻击者，并收回了一年前从它那里被盗的ETH。去除偿还DAI以收回抵押品的这部分资金，此次逆向攻击的净收益约为1.4亿美元。”

跨链桥攻击造成了加密行业中许多最大的盗窃事件，包括导致5.4亿美元损失的Ronin黑客攻击，后来被认为是朝鲜黑客组织Lazarus所为。

但是，透明、开放的无许可公共区块链，正被证明是打击金融犯罪的“秘密武器”。

攻击黑客的道德问题，乃至合法性问题，在未来可能会引起争论。但就目前而言，JumpCrypto似乎比上周多了1.4亿美元进账。

与此同时，一名黑客可能正在暗暗后悔错过了获得1000万美元漏洞赏金和“免罪卡”的机会吧。

标签：CRYCRYPTOCRYPCRYPTCryptogerClubCryptoMotorsCrypticCoinANS Crypto Coin

TUSD热门资讯