Jump Crypto 與 Oasis 協作，成功追回 Wormhole 2022 年被盜的 12 萬枚 ETH_OAS

作者：JONRICE&DANSMITH

譯者：Odaily星球日報譯者|念銀思唐

在?JumpCrypto?和?Oasis?之間的協同努力下，?2022?年?2?月攻擊?Wormhole?的黑客似乎成為了“被攻擊者”。

就在一年多以前，Wormhole?跨鏈橋遭到黑客攻擊，成為加密行業最大規模的安全事件之一。總共有大約?12?萬枚?ETH?被盜，當時價值高達?3.25?億美元。

之后?JumpCrypto?宣布投入?12?萬枚以太坊以彌補?Wormhole?被盜損失，支持?Wormhole?繼續發展。JumpCrypto?稱相信多鏈的前景以及相信?Wormhole?是未來必不可少的基礎設施，因此將繼續支持Wormhole，幫助其持續發展。

Jump Crypto為加密交易平臺償付能力證明的缺陷提出5個解決方案:12月22日消息，加密金融機構Jump Crypto發文表示，當前加密貨幣交易平臺推出的償付能力證明（Proof of Solvency）存在3個缺陷漏洞，主要為：1.從可驗證角度，交易平臺可能無法實際控制“那些存放資金的地址”；1.從財務角度，償付能力證明不能保證公司具備實際償付能力，因為加密貨幣交易平臺通常會在資產負債表上持有其他資產和負債；1.從技術角度，償付能力證明不一定是“即插即用”，交易平臺往往在執行的時候會選擇其他更謹慎、合適的方法。

針對以上問題，Jump Crypto提出5個建設性解決方案，包括：1.交易平臺主動與用戶共同驗證其財務穩定性；2.為尋找償付能力漏洞提供賞金獎勵；3.主動向用戶發送關鍵證明文件；4.交易平臺需要更快、更頻繁地生成償付能力證明；5.交易平臺可以要求審計公司以普通用戶的角度來尋找漏洞。[2022/12/22 22:01:02]

JumpCrypto?位于芝加哥，系?JumpTrading?旗下的加密貨幣部門，參與了?Wormhole?協議的開發。

創作者經濟平臺Koji完成2000萬美元B輪融資，Jump Capital領投:1月26日消息，創作者經濟平臺Koji宣布完成2000萬美元B輪融資，Jump Capital領投，HBSE Ventures、Electric Feel Ventures、Visary Capital、Metaversal、University Growth Ventures、Galaxy Interactive和BITKRAFT等參投，個人投資者包括OpenSea產品負責人Shivakumar Rajaraman、Google Firebase負責人Francis Ma、谷歌工程副總裁Peeyush Ranjan以及LinkedIn副總裁兼業務發展主管Scott Roberts、LinkedIn創作者策略產品負責人Keren Baruch等。

據悉，自2021年3月推出以來，Koji共籌集到3600萬美元，已有超過15萬創作者使用Koji的Link in Bio平臺和200多個應用程序與觀眾互動。Koji最近發布了一套Web3應用程序，包括為擁有特定NFT的客戶提供產品折扣的商務應用程序。[2022/1/26 9:13:49]

當時?Wormhole?向黑客提供?1000?萬美元的漏洞賞金和白帽協議，以換取他們歸還資金。但這似乎從未發生過。

賽馬鏈游DarleyGo完成種子輪融資，Jump Capital領投:1月2日消息，基于Solana的在線賽馬游戲DarleyGo宣布已完成種子輪融資，由Jump Capital領投，Genesis Block Ventures、Waterdrip Capital、Solar Eco Fund、GuildFi、Paribus Ventures、Athena Ventures和Panony參與投資。在神話故事的NFT賽馬游戲中，DarleyGo允許玩家購買、比賽、收集和繁殖NFT馬匹，通過冒險游戲可以獲得游戲內的資產和代幣。[2022/1/2 8:20:21]

JumpTradingGroup?總裁兼首席投資官?DaveOlsen?一個月后告訴彭博社：“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰斗。所以，這不是我們下個月或明年就會分心的事情，這是一項永久性的努力。”

日本NFT發行商double jump.tokyo與游戲巨頭世嘉達成合作:官方消息，4月27日，日本NFT發行商double jump.tokyo與游戲巨頭世嘉株式會社建立合作伙伴關系，以利用區塊鏈技術進行NFT數字內容的全球開發。該NFT發行商將在2021年夏天開始銷售與世嘉的經典IP相關的NFT內容。借此機會，double jump.tokyo獲得了世嘉颯美控股的投資。[2021/4/27 21:03:20]

根據?BlockworksResearch?的鏈上分析，Jump?最終贏得了這場戰斗。就在三天前，這些資金似乎已經被收回。

JumpCrypto?拒絕就調查結果置評，Oasis?也沒有回復置評請求。

然而，Oasis?在本文發表后發表了一份聲明，指出：

“?2023?年?2?月?21?日，我們收到英格蘭和威爾士高等法院的命令，要求我們采取一切必要措施，追回與?2022?年?2?月?2?日?Wormhole?攻擊事件相關錢包地址涉及的某些資產。根據法律要求，這是在法院命令下使用?OasisMultisig?和法院授權的第三方開展的舉措。

我們還可以確認，按照法院命令的要求，這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”

BlockworksResearch?分析師?DanSmith?詳細描述了這一過程：

“交易歷史表明，JumpCrypto?和?Oasis?合作，逆向攻擊了一個可升級的?Oasis?合約，從最初?Wormhole?攻擊者的金庫中獲得被盜資金。

該攻擊者不斷通過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個?Oasis?金庫，在兩個?ETH?質押衍生品上建立了杠桿多頭頭寸。重要的是，兩個金庫都使用?Oasis?提供的自動化服務。

此次逆向攻擊行動涉及了數個錢包。每個地址都被定義并命名，以便在整個分析過程中使用：

-OasisMultisig：擁有?Oasis?代理合約的?12?個?Multisig?中的?4?個。

-Holder：目前持有所回收的資金，似乎屬于?Jump。

-Sender：負責執行逆向攻擊，似乎屬于?Jump。

該過程始于?2?月?21?日，當時?Sender?被添加為?OasisMultisig?的簽名人。Sender?執行了?5?筆交易以推進逆向攻擊，隨后作為?OasisMultisig?的簽名人被移除。

資金回收過程的大部分是在?Sender?到?OasisMultisig?的第三筆交易中執行的。為了快速總結這次交易，Sender“利用”了?Oasis?合約，允許它將抵押品和債務從攻擊者的金庫轉移到?Sender?自身的金庫。

在控制了攻擊者的金庫后，一個被數家分析公司標記為?JumpCrypto?的錢包向?Sender?發送了?8000?萬枚?DAI。這些?DAI?被用來償還該金庫的未償貸款，并提取了?2.18?億美元的抵押品。然后，收回的抵押品被送往資金目前所在的?Holder。

目前尚不清楚?Sender?和?Holder?是否屬于?Oasis?或?Jump。然而，基本情況假設是?Jump?擁有這些地址的控制權，因為?Jump?償還了債務以撤回抵押品。Jump?和?Oasis?都沒有證實這一點。

因此，Jump?似乎成功地反擊了?Wormhole?攻擊者，并收回了一年前從它那里被盜的?ETH。去除償還?DAI?以收回抵押品的這部分資金，此次逆向攻擊的凈收益約為?1.4?億美元。”

跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件，包括導致?5.4?億美元損失的?Ronin?黑客攻擊，后來被認為是朝鮮黑客組織?Lazarus?所為。

但是，透明、開放的無許可公共區塊鏈，正被證明是打擊金融犯罪的“秘密武器”。

攻擊黑客的道德問題，乃至合法性問題，在未來可能會引起爭論。但就目前而言，JumpCrypto?似乎比上周多了?1.4?億美元進賬。

與此同時，一名黑客可能正在暗暗后悔錯過了獲得?1000?萬美元漏洞賞金和“免罪卡”的機會吧。

Tags：SISASIOASOASISGenesis FinanceBasis Dollar ShareRoastHimJimoasis幣可靠么

DYDX