比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

Jump Crypto與Oasis協作,成功收回Wormhole 2022年被盜的12萬枚ETH_OAS

Author:

Time:1900/1/1 0:00:00

Odaily星球日報譯者|念銀思唐

在JumpCrypto和Oasis之間的協同努力下,2022年2月攻擊Wormhole的黑客似乎成為了“被攻擊者”。就在一年多以前,Wormhole跨鏈橋遭到黑客攻擊,成為加密行業最大規模的安全事件之一。總共有大約12萬枚ETH被盜,當時價值高達3.25億美元。之后JumpCrypto宣布投入12萬枚以太坊以彌補Wormhole被盜損失,支持Wormhole繼續發展。JumpCrypto稱相信多鏈的前景以及相信Wormhole是未來必不可少的基礎設施,因此將繼續支持Wormhole,幫助其持續發展。JumpCrypto位于芝加哥,系JumpTrading旗下的加密貨幣部門,參與了Wormhole協議的開發。當時Wormhole向黑客提供1000萬美元的漏洞賞金和白帽協議,以換取他們歸還資金。但這似乎從未發生過。JumpTradingGroup總裁兼首席投資官DaveOlsen一個月后告訴彭博社:“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰斗。所以,這不是我們下個月或明年就會分心的事情,這是一項永久性的努力。”根據BlockworksResearch的鏈上分析,Jump最終贏得了這場戰斗。就在三天前,這些資金似乎已經被收回。JumpCrypto拒絕就調查結果置評,Oasis也沒有回復置評請求。然而,Oasis在本文發表后發表了一份聲明,指出:“2023年2月21日,我們收到英格蘭和威爾士高等法院的命令,要求我們采取一切必要措施,追回與2022年2月2日Wormhole攻擊事件相關錢包地址涉及的某些資產。根據法律要求,這是在法院命令下使用OasisMultisig和法院授權的第三方開展的舉措。我們還可以確認,按照法院命令的要求,這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”BlockworksResearch分析師DanSmith詳細描述了這一過程:“交易歷史表明,JumpCrypto和Oasis合作,逆向攻擊了一個可升級的Oasis合約,從最初Wormhole攻擊者的金庫中獲得被盜資金。該攻擊者不斷通過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個Oasis金庫,在兩個ETH質押衍生品上建立了杠桿多頭頭寸。重要的是,兩個金庫都使用Oasis提供的自動化服務。此次逆向攻擊行動涉及了數個錢包。每個地址都被定義并命名,以便在整個分析過程中使用:-OasisMultisig:擁有Oasis代理合約的12個Multisig中的4個。-Holder:目前持有所回收的資金,似乎屬于Jump。-Sender:負責執行逆向攻擊,似乎屬于Jump。該過程始于2月21日,當時Sender被添加為OasisMultisig的簽名人。Sender執行了5筆交易以推進逆向攻擊,隨后作為OasisMultisig的簽名人被移除。資金回收過程的大部分是在Sender到OasisMultisig的第三筆交易中執行的。為了快速總結這次交易,Sender“利用”了Oasis合約,允許它將抵押品和債務從攻擊者的金庫轉移到Sender自身的金庫。在控制了攻擊者的金庫后,一個被數家分析公司標記為JumpCrypto的錢包向Sender發送了8000萬枚DAI。這些DAI被用來償還該金庫的未償貸款,并提取了2.18億美元的抵押品。然后,收回的抵押品被送往資金目前所在的Holder。目前尚不清楚Sender和Holder是否屬于Oasis或Jump。然而,基本情況假設是Jump擁有這些地址的控制權,因為Jump償還了債務以撤回抵押品。Jump和Oasis都沒有證實這一點。因此,Jump似乎成功地反擊了Wormhole攻擊者,并收回了一年前從它那里被盜的ETH。去除償還DAI以收回抵押品的這部分資金,此次逆向攻擊的凈收益約為1.4億美元。”跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件,包括導致5.4億美元損失的Ronin黑客攻擊,后來被認為是朝鮮黑客組織Lazarus所為。但是,透明、開放的無許可公共區塊鏈,正被證明是打擊金融犯罪的“秘密武器”。攻擊黑客的道德問題,乃至合法性問題,在未來可能會引起爭論。但就目前而言,JumpCrypto似乎比上周多了1.4億美元進賬。與此同時,一名黑客可能正在暗暗后悔錯過了獲得1000萬美元漏洞賞金和“免罪卡”的機會吧。

Lookonchain:Jump Trading將7萬枚LDO轉入Binance和KuCoin:3月8日消息,據Lookonchain數據顯示,Jump Trading在過去2小時內將7萬枚LDO(價值約18萬美元)轉移至Binance和KuCoin。據悉,該地址于2021年5月10日以1207枚ETH(當時約合476萬美元)購入559萬枚LDO,購買價格為0.85美元,目前仍持有299萬枚LDO(約合763萬美元)。[2023/3/8 12:49:48]

Jump Crypto為加密交易平臺償付能力證明的缺陷提出5個解決方案:12月22日消息,加密金融機構Jump Crypto發文表示,當前加密貨幣交易平臺推出的償付能力證明(Proof of Solvency)存在3個缺陷漏洞,主要為:1.從可驗證角度,交易平臺可能無法實際控制“那些存放資金的地址”;1.從財務角度,償付能力證明不能保證公司具備實際償付能力,因為加密貨幣交易平臺通常會在資產負債表上持有其他資產和負債;1.從技術角度,償付能力證明不一定是“即插即用”,交易平臺往往在執行的時候會選擇其他更謹慎、合適的方法。

針對以上問題,Jump Crypto提出5個建設性解決方案,包括:1.交易平臺主動與用戶共同驗證其財務穩定性;2.為尋找償付能力漏洞提供賞金獎勵;3.主動向用戶發送關鍵證明文件;4.交易平臺需要更快、更頻繁地生成償付能力證明;5.交易平臺可以要求審計公司以普通用戶的角度來尋找漏洞。[2022/12/22 22:01:02]

Nansen:兩小時前“Jump Trading”向未知地址轉出 20 萬枚 ETH:12月17日消息,鏈上數據顯示,Nansen 標記為“Jump Trading”的 0xeA3ec 開頭地址于兩個小時前向某 0x73AF3 開頭地址轉出約 20 萬枚 ETH(約 2.34 億美元)。[2022/12/17 21:50:39]

加密研究員:Jump Trading可能通過操縱Pyth喂價阻止鏈上倉位被清算:11月27日消息,加密貨幣和金融研究員FatMan發推表示,對做市商Jump Trading產生質疑,認為其有可能通過操縱Pyth預言機喂價阻止某些鏈上倉位被清算,甚至表示有Jump員工透露數月前Jump有意使用Pyth狙擊散戶倉位。[2022/11/28 21:05:32]

Tags:OASSISOASISASIOASIS幣One Basis CashProject OasisPUNK-BASIC價格

MEXC
CZ淺談香港穩定幣監管政策亮點_binance

1、來自監管部門的進一步積極消息,我們非常自豪地看到#Binance的建議反映在他們現在公布的穩定幣咨詢結果中.

1900/1/1 0:00:00
發掘下一個STEPN?一文詳解MOOAR Launchpad第二期活動_WEB

隨著Blur的空投上線各大交易所,這給廣受關注的NFT市場賽道又增添了不少熱度。激烈的競爭已讓該領域涌現出大量的變革與創新,無論是此前Sudoswap通過AMM為NFT提供流動性,還是此次Blu.

1900/1/1 0:00:00
Foresight Ventures Weekly Brief:市場中期反彈,今年開局良好_RES

市場觀點: 1、宏觀流動性 貨幣流動性趨松。美國12月PPI通脹加速回落,創疫情以來最大跌幅。隨著美國經濟衰退的風險不斷增加,美元逐漸陷入調整周期.

1900/1/1 0:00:00
比特幣連漲14天,真「牛回」還是「誘多」陷阱?_YCO

過去24小時,比特幣漲勢減弱,交易價格在2.15萬美元以下,24小時波動率不到1%。比特幣當前的反彈是美國通脹率降溫后普遍樂觀情緒的結果,美聯儲放慢加息步伐的可能性吹散了2022年的熊市陰霾,就.

1900/1/1 0:00:00
BTC連續反彈后滯漲,市場下一步往哪走?_BTC

近日,BTC連續14日上漲。而遠在2013年11月,比特幣創下連續15天上漲的最長上漲記錄。本次在距離打破記錄僅一步之遙時,這一漲勢卻慘被終結.

1900/1/1 0:00:00
測試幣GETH都能賣了?我還不賺翻?_Arbitrum

去年以太坊升級前,曾有騙子將Goerli測試網上的ETH測試幣宣傳成“以太坊新幣”,號稱可以半價出售,偶爾引得幾個不明真相的韭菜上當受騙.

1900/1/1 0:00:00
ads