作者:JONRICE&DANSMITH
譯者:Odaily星球日報譯者|念銀思唐
在?JumpCrypto?和?Oasis?之間的協同努力下,?2022?年?2?月攻擊?Wormhole?的黑客似乎成為了“被攻擊者”。
就在一年多以前,Wormhole?跨鏈橋遭到黑客攻擊,成為加密行業最大規模的安全事件之一。總共有大約?12?萬枚?ETH?被盜,當時價值高達?3.25?億美元。
之后?JumpCrypto?宣布投入?12?萬枚以太坊以彌補?Wormhole?被盜損失,支持?Wormhole?繼續發展。JumpCrypto?稱相信多鏈的前景以及相信?Wormhole?是未來必不可少的基礎設施,因此將繼續支持Wormhole,幫助其持續發展。
Jump Crypto為加密交易平臺償付能力證明的缺陷提出5個解決方案:12月22日消息,加密金融機構Jump Crypto發文表示,當前加密貨幣交易平臺推出的償付能力證明(Proof of Solvency)存在3個缺陷漏洞,主要為:1.從可驗證角度,交易平臺可能無法實際控制“那些存放資金的地址”;1.從財務角度,償付能力證明不能保證公司具備實際償付能力,因為加密貨幣交易平臺通常會在資產負債表上持有其他資產和負債;1.從技術角度,償付能力證明不一定是“即插即用”,交易平臺往往在執行的時候會選擇其他更謹慎、合適的方法。
針對以上問題,Jump Crypto提出5個建設性解決方案,包括:1.交易平臺主動與用戶共同驗證其財務穩定性;2.為尋找償付能力漏洞提供賞金獎勵;3.主動向用戶發送關鍵證明文件;4.交易平臺需要更快、更頻繁地生成償付能力證明;5.交易平臺可以要求審計公司以普通用戶的角度來尋找漏洞。[2022/12/22 22:01:02]
JumpCrypto?位于芝加哥,系?JumpTrading?旗下的加密貨幣部門,參與了?Wormhole?協議的開發。
創作者經濟平臺Koji完成2000萬美元B輪融資,Jump Capital領投:1月26日消息,創作者經濟平臺Koji宣布完成2000萬美元B輪融資,Jump Capital領投,HBSE Ventures、Electric Feel Ventures、Visary Capital、Metaversal、University Growth Ventures、Galaxy Interactive和BITKRAFT等參投,個人投資者包括OpenSea產品負責人Shivakumar Rajaraman、Google Firebase負責人Francis Ma、谷歌工程副總裁Peeyush Ranjan以及LinkedIn副總裁兼業務發展主管Scott Roberts、LinkedIn創作者策略產品負責人Keren Baruch等。
據悉,自2021年3月推出以來,Koji共籌集到3600萬美元,已有超過15萬創作者使用Koji的Link in Bio平臺和200多個應用程序與觀眾互動。Koji最近發布了一套Web3應用程序,包括為擁有特定NFT的客戶提供產品折扣的商務應用程序。[2022/1/26 9:13:49]
當時?Wormhole?向黑客提供?1000?萬美元的漏洞賞金和白帽協議,以換取他們歸還資金。但這似乎從未發生過。
賽馬鏈游DarleyGo完成種子輪融資,Jump Capital領投:1月2日消息,基于Solana的在線賽馬游戲DarleyGo宣布已完成種子輪融資,由Jump Capital領投,Genesis Block Ventures、Waterdrip Capital、Solar Eco Fund、GuildFi、Paribus Ventures、Athena Ventures和Panony參與投資。在神話故事的NFT賽馬游戲中,DarleyGo允許玩家購買、比賽、收集和繁殖NFT馬匹,通過冒險游戲可以獲得游戲內的資產和代幣。[2022/1/2 8:20:21]
JumpTradingGroup?總裁兼首席投資官?DaveOlsen?一個月后告訴彭博社:“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰斗。所以,這不是我們下個月或明年就會分心的事情,這是一項永久性的努力。”
日本NFT發行商double jump.tokyo與游戲巨頭世嘉達成合作:官方消息,4月27日,日本NFT發行商double jump.tokyo與游戲巨頭世嘉株式會社建立合作伙伴關系,以利用區塊鏈技術進行NFT數字內容的全球開發。該NFT發行商將在2021年夏天開始銷售與世嘉的經典IP相關的NFT內容。借此機會,double jump.tokyo獲得了世嘉颯美控股的投資。[2021/4/27 21:03:20]
根據?BlockworksResearch?的鏈上分析,Jump?最終贏得了這場戰斗。就在三天前,這些資金似乎已經被收回。
JumpCrypto?拒絕就調查結果置評,Oasis?也沒有回復置評請求。
然而,Oasis?在本文發表后發表了一份聲明,指出:
“?2023?年?2?月?21?日,我們收到英格蘭和威爾士高等法院的命令,要求我們采取一切必要措施,追回與?2022?年?2?月?2?日?Wormhole?攻擊事件相關錢包地址涉及的某些資產。根據法律要求,這是在法院命令下使用?OasisMultisig?和法院授權的第三方開展的舉措。
我們還可以確認,按照法院命令的要求,這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”
BlockworksResearch?分析師?DanSmith?詳細描述了這一過程:
“交易歷史表明,JumpCrypto?和?Oasis?合作,逆向攻擊了一個可升級的?Oasis?合約,從最初?Wormhole?攻擊者的金庫中獲得被盜資金。
該攻擊者不斷通過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個?Oasis?金庫,在兩個?ETH?質押衍生品上建立了杠桿多頭頭寸。重要的是,兩個金庫都使用?Oasis?提供的自動化服務。
此次逆向攻擊行動涉及了數個錢包。每個地址都被定義并命名,以便在整個分析過程中使用:
-OasisMultisig:擁有?Oasis?代理合約的?12?個?Multisig?中的?4?個。
-Holder:目前持有所回收的資金,似乎屬于?Jump。
-Sender:負責執行逆向攻擊,似乎屬于?Jump。
該過程始于?2?月?21?日,當時?Sender?被添加為?OasisMultisig?的簽名人。Sender?執行了?5?筆交易以推進逆向攻擊,隨后作為?OasisMultisig?的簽名人被移除。
資金回收過程的大部分是在?Sender?到?OasisMultisig?的第三筆交易中執行的。為了快速總結這次交易,Sender“利用”了?Oasis?合約,允許它將抵押品和債務從攻擊者的金庫轉移到?Sender?自身的金庫。
在控制了攻擊者的金庫后,一個被數家分析公司標記為?JumpCrypto?的錢包向?Sender?發送了?8000?萬枚?DAI。這些?DAI?被用來償還該金庫的未償貸款,并提取了?2.18?億美元的抵押品。然后,收回的抵押品被送往資金目前所在的?Holder。
目前尚不清楚?Sender?和?Holder?是否屬于?Oasis?或?Jump。然而,基本情況假設是?Jump?擁有這些地址的控制權,因為?Jump?償還了債務以撤回抵押品。Jump?和?Oasis?都沒有證實這一點。
因此,Jump?似乎成功地反擊了?Wormhole?攻擊者,并收回了一年前從它那里被盜的?ETH。去除償還?DAI?以收回抵押品的這部分資金,此次逆向攻擊的凈收益約為?1.4?億美元。”
跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件,包括導致?5.4?億美元損失的?Ronin?黑客攻擊,后來被認為是朝鮮黑客組織?Lazarus?所為。
但是,透明、開放的無許可公共區塊鏈,正被證明是打擊金融犯罪的“秘密武器”。
攻擊黑客的道德問題,乃至合法性問題,在未來可能會引起爭論。但就目前而言,JumpCrypto?似乎比上周多了?1.4?億美元進賬。
與此同時,一名黑客可能正在暗暗后悔錯過了獲得?1000?萬美元漏洞賞金和“免罪卡”的機會吧。
Tags:SISASIOASOASISGenesis FinanceBasis Dollar ShareRoastHimJimoasis幣可靠么
據PKUBlockchain官方推文,ETHBeijing黑客松獲得了以太坊基金會ESP的資助。黑客松主賽道為:公共品,L2應用,開放研究.
1900/1/1 0:00:00作者:BlockBeats區塊律動ETHDenver2023大會已進入尾聲,剛剛大會官方公布了評委會選出的入選BUIDLWeek的18個項目.
1900/1/1 0:00:00據《華爾街日報》援引知情人士報道,FTX前高管RuairiDonnelly在FTX工作期間幫助運營了一個慈善基金會,該基金會旨在促進有效利他主義和人工智能的研究.
1900/1/1 0:00:00主持人:Leo,CatcherVC嘉賓:Wayne、MinDAO、Jimmy整理:餅干,ChainCatcher?上周五晚.
1900/1/1 0:00:00作者:Genetica 3月4日,在總理PhamMinhChinh訪問國家創新中心(NIC)期間,亞洲領先的生物技術公司Genetica榮幸地歡迎總理來到他們的實驗室.
1900/1/1 0:00:00幣安官方發布《關于福布斯2月27日不實指控的回應》,表示幣安每天都有大量的加密資產充值進入用戶的賬戶地址,也有大量用戶提現去不同的錢包地址.
1900/1/1 0:00:00