比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

Jump Crypto如何與Oasis通過逆向攻擊追回12萬枚ETH的Wormhole被盜資金_OASIS

Author:

Time:1900/1/1 0:00:00

JumpCrypto和Oasis攜手攻擊了2022年2月臭名昭著的Wormhole事件黑客,追回了被盜資金。

大約一年前,Wormhole跨鏈橋遭遇了2022年最大規模的加密失竊事件之一。約12萬枚ETH被盜,當時價值3.25億美元。

總部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto參與了Wormhole協議的開發,事件發生后,該公司為Wormhole投入12萬枚ETH,以彌補損失。該公司在當時的推文中指出,Jump致力于“維護社區成員的完整利益,支持Wormhole繼續發展”。Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但似乎未能如愿。

Dora Factory從超導量子計算機中提取7萬多bit的量子隨機數,并已開源代碼庫:5月23日消息, 去中心化治理基礎設施Dora Factory架構師Eric Zhang發推稱,其量子實驗團隊已成功從超導量子計算機中提取出70,000 + bit與設備無關的量子隨機數,并對外分享開源代碼庫(電路),同時計劃在即將舉行的unitaryHACK黑客松上發布賞金計劃。[2023/5/23 15:20:32]

一個月后,JumpTrading集團總裁兼首席信息官DaveOlsen對彭博社表示:“我們正在與政府資源和私人資源進行密切磋商。有大量火力擅長追捕此類罪犯。我們已經長期參戰。我們不會在下個月或明年就鳴金收兵,這是一場持久戰。”

Cardano鏈上穩定幣Djed發行量突破424萬枚:金色財經報道,Cardano鏈上穩定幣Djed最近發行量創下歷史新高,據其官方網站,發行量超過 424 萬枚。Djed 由 IOG 開發,由 COTI 提供支持,是一種由 Cardano 的原生區塊鏈代幣ADA支持的超額抵押穩定幣,它使用 SHEN 作為儲備幣。

根據 CoinMarketCap 數據,Djed交易量在過去 24 小時內增長了 38% 以上。[2023/4/18 14:09:31]

根據BlockworksResearch的鏈上分析,Jump最終贏得了這場戰斗。三天前,資金似乎已經追回。

Valor推出實物支持的交易所ETP:金色財經報道,Valour在歐盟范圍內推出了關于數字資產的實物支持的交易所交易產品(ETP),包括針對資產經理和家庭辦公室的白標解決方案。2023年資產管理總額增加了7000萬美元,達到近1.48億美元的歷史新高--年初至今的增幅接近90%。[2023/4/12 13:59:46]

JumpCrypto拒絕置評,Oasis未回復置評請求。

但Oasis在本文發表后發布了聲明:“2023年2月21日,我方收到英格蘭和威爾士高等法院的執行令,要求我方采取一切必要步驟,追回與2022年2月2日Wormhole攻擊有關的錢包地址涉及的特定資產。此次行動是基于法院執行令和法律的要求進行的,過程中使用了OasisMultisig,并與法院授權的一家第三方進行了合作。我方還可證實,根據法院執行令的要求,這些資產立即轉移到了授權第三方控制的錢包中。我方沒有對這些資產的控制權或訪問權。”

區塊鏈平臺Klaytn公布Klaytn-Covalent2022黑客松獲獎項目:5月27日消息,區塊鏈平臺Klaytn公布Klaytn-Covalent2022黑客松獲獎項目,分別為CLI工具Covctl、NFT項目比較工具Mutual NFT Searcher、Klaytn DeFi儀表板、多鏈DApp Acend、DeFi儀表板Klaytn Watch。[2022/5/27 3:45:33]

BlockworksResearch分析師DanSmith詳細介紹了追回過程:轉賬記錄顯示,JumpCrypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作,從Wormhole黑客的金庫追回了被盜資金。

黑客已通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個Oasis金庫,針對兩個ETH質押衍生品建立了杠桿多頭頭寸。重點是,這兩個金庫都使用了Oasis提供的自動化服務。

幾個錢包參與了此次逆攻擊,分析中描述了每個地址的作用。

·OasisMultisig地址:擁有Oasis代理合約的“4of12”多重簽名。

·持有地址:目前持有追回的資金,似乎由Jump所有。

·發送地址:負責執行逆攻擊,似乎由Jump所有。

逆攻擊于2月21日啟動,發送地址被添加為OasisMultisig簽名者。發送地址執行了五筆轉賬,為逆攻擊鋪路,隨后被OasisMultisig收回簽名者身份。

追回過程主要發生在發送地址對OasisMultisig的第三筆轉賬中。為快速匯總轉賬,發送地址欺騙了Oasis合約,使其允許將抵押品和債務從黑客的金庫轉移至發送地址自己的金庫。

控制黑客金庫后,JumpCrypto的一個錢包向發送地址轉移了8000萬枚DAI,用于償還金庫的債務,并提取2.18億美元的抵押品。隨后,追回的抵押品被轉移至目前的持有地址。

目前尚不清楚發送地址和持有地址屬于Oasis還是Jump。考慮到Jump償還了債務以提取抵押品,它們很有可能由Jump掌控。Jump和Oasis均未證實這一點。

綜上所述,Jump似乎成功反擊了Wormhole黑客,追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI,此次逆攻擊的凈回報約為1.4億美元。”

加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊,包括導致5.4億美元損失的Ronin黑客事件,該事件后來被認為是朝鮮國家黑客組織Lazarus所為。

不過,無需許可的區塊鏈具備透明和開放的特性,事實證明,它也是一種打擊金融犯罪的重要工具。

針對此次事件,業內可能會掀起關于逆攻擊的倫理甚至合法性問題的討論。但目前而言,JumpCrypto至少到手了約1.4億美元。

同時,黑客可能后悔錯過了獲得1000萬美元和“免罪卡”的機會。

責編:Lynn

Tags:ASISISOASOASISASIA幣Basis Dollar ShareToast.financeOASIS幣

TUSD
Damus的興起,是對閃電網絡的推動_比特幣

摘要 l?中本聰在2009年創造比特幣的時候,就有了關于支付通道的想法,并在Bitcoin1.0中包含了支付通道的代碼草稿.

1900/1/1 0:00:00
Tenderize:LSD賽道Alpha_TEND

揭曉謎底,這個LSD賽道的Alpha是@tenderize_me.近期LSD賽道頗有“逆市爆漲”的態勢,$LIDO,$SSV等協議代幣漲幅驚人,一時間成為Crypto市場熱議的焦點.

1900/1/1 0:00:00
熱點聚焦 | Coinbase L2 公鏈 Base 介紹、野心和機會_BAS

Coinbase:我們為什么要建立新Layer2網絡Base?2月23日,Coinbase宣布推出Base測試網,這是一個以太坊二層網絡(L2).

1900/1/1 0:00:00
150億美元穩定幣帝國的四年起落:BUSD的野心與遺憾_BUSD

本月14日,紐約州金融服務部命令加密金融機構PaxosTrustCo.停止發行更多的BUSDToken,曾經市值前三的穩定幣巨頭就此宣告結束自己的統治.

1900/1/1 0:00:00
NFTGo:NFT 微觀趨勢及現象分析(三)_FTG

注:本文為NFTGoNFT年報的第三部分相關閱讀:NFTGo:NFT行業2022年發生了什么?NFTGo:縱覽NFT影響力趨勢與宏觀市場概況NFT微觀趨勢及現象分析 NFT項目發行趨勢 發行數量.

1900/1/1 0:00:00
Sushi論壇最新貼子的背后,藏著自救的另一條路_USHI

去年年底,Sushi新任“主廚”JaredGrey首次向外界披露了Sushi所面臨的嚴峻財務狀況.

1900/1/1 0:00:00
ads