加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 火必APP > Info

Jump Crypto 與 Oasis 協作,成功追回 Wormhole 2022 年被盜的 12 萬枚 ETH_OASIS:OAS

Author:

Time:1900/1/1 0:00:00

作者:JONRICE&DANSMITH

譯者:Odaily星球日報譯者|念銀思唐

在?JumpCrypto?和?Oasis?之間的協同努力下,?2022?年?2?月攻擊?Wormhole?的黑客似乎成為了“被攻擊者”。

就在一年多以前,Wormhole?跨鏈橋遭到黑客攻擊,成為加密行業最大規模的安全事件之一。總共有大約?12?萬枚?ETH?被盜,當時價值高達?3.25?億美元。

之后?JumpCrypto?宣布投入?12?萬枚以太坊以彌補?Wormhole?被盜損失,支持?Wormhole?繼續發展。JumpCrypto?稱相信多鏈的前景以及相信?Wormhole?是未來必不可少的基礎設施,因此將繼續支持Wormhole,幫助其持續發展。

Jump Trading兌換8000萬美元的DAI并開始鑄造rETH:金色財經報道,根據lookonchain監測,Jump Trading從Circle中提取了7800萬美元USDC,并將8000萬美元 USDC轉移到地址“0xF8aa”;然后將8000萬美元的USDC兌換成8000萬美元的DAI,并開始鑄造rETH。[2023/2/22 12:20:46]

JumpCrypto?位于芝加哥,系?JumpTrading?旗下的加密貨幣部門,參與了?Wormhole?協議的開發。

當時?Wormhole?向黑客提供?1000?萬美元的漏洞賞金和白帽協議,以換取他們歸還資金。但這似乎從未發生過。

JumpTradingGroup?總裁兼首席投資官?DaveOlsen?一個月后告訴彭博社:“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰斗。所以,這不是我們下個月或明年就會分心的事情,這是一項永久性的努力。”

Jump Crypto:沒有關閉的計劃,仍在積極投資和交易:金色財經報道,Jump Crypto推特發文稱,有關該公司因虧損而計劃關閉的傳言是毫無根據的。Jump Crypto不會關閉,公司資本充足、流動性良好,仍在積極投資和交易。此前Jump Crypto已在推特表示,對FTX的敞口已得到合理管理,資金非常充足。[2022/11/18 13:19:43]

根據?BlockworksResearch?的鏈上分析,Jump?最終贏得了這場戰斗。就在三天前,這些資金似乎已經被收回。

JumpCrypto?拒絕就調查結果置評,Oasis?也沒有回復置評請求。

然而,Oasis?在本文發表后發表了一份聲明,指出:

Enjin開發的無Gas費網絡JumpNet已正式發布:由Enjin開發的無Gas費網絡JumpNet已正式發布。該網絡基于權威證明機制,允許用戶將ENJ從以太坊移動到JumpNet。其他功能包括能夠在無Gas費的情況下交易和分發來自游戲或應用的ERC-1155代幣。該項目已經引起了NFT社區的極大興趣,在啟動時已經有幾十個創作者參與。(Beincrypto)[2021/4/21 20:41:59]

“?2023?年?2?月?21?日,我們收到英格蘭和威爾士高等法院的命令,要求我們采取一切必要措施,追回與?2022?年?2?月?2?日?Wormhole?攻擊事件相關錢包地址涉及的某些資產。根據法律要求,這是在法院命令下使用?OasisMultisig?和法院授權的第三方開展的舉措。

公告 | OKEx:Jumpstart@okex.com郵箱遭偽造被用以詐騙:據OKEx官方微博消息,近期有偽造Jumpstart@okex.com的郵箱以合作的名義發送大量收取費用的詐騙郵件。OKEx提醒用戶:“若收到偽造的郵箱發送的郵件請勿相信,jumpstart@okex.com的郵件僅供收取項目方資料所用,不會打著任何名義收取任何費用。若收到關于索要任何跟付費相關的郵件請勿相信,避免上當受騙。”[2019/5/4]

我們還可以確認,按照法院命令的要求,這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”

BlockworksResearch?分析師?DanSmith?詳細描述了這一過程:

“交易歷史表明,JumpCrypto?和?Oasis?合作,逆向攻擊了一個可升級的?Oasis?合約,從最初?Wormhole?攻擊者的金庫中獲得被盜資金。

該攻擊者不斷通過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個?Oasis?金庫,在兩個?ETH?質押衍生品上建立了杠桿多頭頭寸。重要的是,兩個金庫都使用?Oasis?提供的自動化服務。

此次逆向攻擊行動涉及了數個錢包。每個地址都被定義并命名,以便在整個分析過程中使用:

-OasisMultisig:擁有?Oasis?代理合約的?12?個?Multisig?中的?4?個。

-Holder:目前持有所回收的資金,似乎屬于?Jump。

-Sender:負責執行逆向攻擊,似乎屬于?Jump。

該過程始于?2?月?21?日,當時?Sender?被添加為?OasisMultisig?的簽名人。Sender?執行了?5?筆交易以推進逆向攻擊,隨后作為?OasisMultisig?的簽名人被移除。

資金回收過程的大部分是在?Sender?到?OasisMultisig?的第三筆交易中執行的。為了快速總結這次交易,Sender“利用”了?Oasis?合約,允許它將抵押品和債務從攻擊者的金庫轉移到?Sender?自身的金庫。

在控制了攻擊者的金庫后,一個被數家分析公司標記為?JumpCrypto?的錢包向?Sender?發送了?8000?萬枚?DAI。這些?DAI?被用來償還該金庫的未償貸款,并提取了?2.18?億美元的抵押品。然后,收回的抵押品被送往資金目前所在的?Holder。

目前尚不清楚?Sender?和?Holder?是否屬于?Oasis?或?Jump。然而,基本情況假設是?Jump?擁有這些地址的控制權,因為?Jump?償還了債務以撤回抵押品。Jump?和?Oasis?都沒有證實這一點。

因此,Jump?似乎成功地反擊了?Wormhole?攻擊者,并收回了一年前從它那里被盜的?ETH。去除償還?DAI?以收回抵押品的這部分資金,此次逆向攻擊的凈收益約為?1.4?億美元。”

跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件,包括導致?5.4?億美元損失的?Ronin?黑客攻擊,后來被認為是朝鮮黑客組織?Lazarus?所為。

但是,透明、開放的無許可公共區塊鏈,正被證明是打擊金融犯罪的“秘密武器”。

攻擊黑客的道德問題,乃至合法性問題,在未來可能會引起爭論。但就目前而言,JumpCrypto?似乎比上周多了?1.4?億美元進賬。

與此同時,一名黑客可能正在暗暗后悔錯過了獲得?1000?萬美元漏洞賞金和“免罪卡”的機會吧。

Tags:OASISSISASIOASoasis幣可靠么SIS幣Oasis Networkoas幣怎么樣

火必APP
深入解讀 Sui「Builder Hero」的 20 個獲獎項目_SUI:https://etherscan.io

作者:黑米,白澤研究院 昨日,Sui基金會宣布了20位SuiBuilderHero的獲獎者,這些獲獎者不僅在Sui網絡上構建了各種各樣的項目.

1900/1/1 0:00:00
LD Capital:萬物生長的 MakerDAO,星火已燃_MAKE:maker幣

原文來源:《「TrendResearchbyLDCapital」萬物生長的MakerDAO,星火已燃》.

1900/1/1 0:00:00
BitDAO 的 L2 網絡 Mantle 新提案擬成立 2 億美元 Web3 生態基金_BIT:Mobipad

BitDAO生態系統開發的以太坊二層網絡MantleCore于2月26日在BitDAO的治理論壇上提交了一項提案,擬成立一個2億美元的Web3生態基金MantleEcoFund.

1900/1/1 0:00:00
以太坊基金會 Danny Ryan:對以太坊 2023 年關鍵問題的思考_以太坊:比特幣是什么玩意

原文標題:Reflection2023原文作者:DannyRyan編譯:倩雯,ChainCatcher在以太坊完成了我認為是區塊鏈史上最重要的升級之后.

1900/1/1 0:00:00
回顧 Network State 線上黑客松 Demo Day 獲獎項目_WEB:STARB價格

撰文:DimensionTechMaskNetwork與Matchbox聯合舉辦的NetworkState黑客松于2月10日至20日在線上舉行,并在2月20日成功舉辦了DemoDay.

1900/1/1 0:00:00
Pendulum 上線 Polkadot 主網,完成路線圖第一階段_PEN:pendle幣發行價

Pendulum已上線Polkadot主網,標志著該項目完成路線圖的第一階段。在其三階段路線圖中,后續階段將包括推出TokenTransferabilityEvent、SpacewalkStel.

1900/1/1 0:00:00
ads