JumpCrypto和Oasis攜手攻擊了2022年2月臭名昭著的Wormhole事件黑客,追回了被盜資金。
大約一年前,Wormhole跨鏈橋遭遇了2022年最大規模的加密失竊事件之一。約12萬枚ETH被盜,當時價值3.25億美元。
總部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto參與了Wormhole協議的開發,事件發生后,該公司為Wormhole投入12萬枚ETH,以彌補損失。該公司在當時的推文中指出,Jump致力于“維護社區成員的完整利益,支持Wormhole繼續發展”。Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但似乎未能如愿。
比特幣閃電網絡通道數量為76,645個:金色財經報道,1ML數據顯示,當前比特幣閃電網絡節點為16,275個,過去30天增加1.28%;通道數量為76,645個,較一個月前增加了0.8%;網絡容量為5,442.54枚BTC,月漲3%。[2023/2/27 12:30:51]
一個月后,JumpTrading集團總裁兼首席信息官DaveOlsen對彭博社表示:“我們正在與政府資源和私人資源進行密切磋商。有大量火力擅長追捕此類罪犯。我們已經長期參戰。我們不會在下個月或明年就鳴金收兵,這是一場持久戰。”
根據BlockworksResearch的鏈上分析,Jump最終贏得了這場戰斗。三天前,資金似乎已經追回。
億萬富翁馬克庫班取消對MetaMask、TheBlock、Solana等加密項目的推特關注:11月21日消息,BigTechAlert監測顯示,達拉斯小牛隊老板、億萬富翁MarkCuban今日陸續取消對MetaMask、TheBlock、Solana、Treum、MirrorProtocol、Polkadot、DeFiPulse、Flow、DapperLabs等加密項目的推特關注。[2022/11/21 22:12:41]
JumpCrypto拒絕置評,Oasis未回復置評請求。
但Oasis在本文發表后發布了聲明:“2023年2月21日,我方收到英格蘭和威爾士高等法院的執行令,要求我方采取一切必要步驟,追回與2022年2月2日Wormhole攻擊有關的錢包地址涉及的特定資產。此次行動是基于法院執行令和法律的要求進行的,過程中使用了OasisMultisig,并與法院授權的一家第三方進行了合作。我方還可證實,根據法院執行令的要求,這些資產立即轉移到了授權第三方控制的錢包中。我方沒有對這些資產的控制權或訪問權。”
歐易Web3錢包現已支持Aptos主網,為首個支持Aptos主網的異構多鏈錢包:據官網消息,歐易Web3錢包已于2022年10月18日10:00(HKT)接入Aptos主網,用戶可使用歐易APP端管理Aptos資產。
據悉,歐易DEX及歐易NFT市場將在10月底支持Aptos網絡,屆時用戶可在歐易Web3錢包內進行幣幣兌換、跨鏈交易、NFT交易等。[2022/10/18 17:30:17]
BlockworksResearch分析師DanSmith詳細介紹了追回過程:轉賬記錄顯示,JumpCrypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作,從Wormhole黑客的金庫追回了被盜資金。
三箭Zhu Su:LUNA崩盤后 貸方對其財務狀況“感到滿意” 仍允許其正常運營:7月22日消息,三箭資本創始人Zhu Su在接受采訪時表示,他們未預料到LUNA能在幾天內跌至歸零,并引發整個行業的信貸緊縮,從而對三箭所有流動性不足的頭寸造成巨大壓力。
盡管如此,該基金仍能夠繼續從大型數字資產貸方和富有的投資者那里借款,直到這些機構本身陷入危機。在LUNA崩盤后,ZhuSu表示貸方對三箭資本的財務狀況“感到滿意”,并允許他們繼續交易。
Zhu Su表示,在那段時間里,我們繼續照常運營。但是在那一天之后,當比特幣從30,000美元跌到20,000美元的時候,我們非常痛苦,這最終導致了我們的失敗。如果我們更多地參與其中,我們會發現信貸市場本身可能是一個循環,我們可能無法在我們需要的時候獲得額外的信貸。(彭博社)[2022/7/22 2:30:55]
黑客已通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個Oasis金庫,針對兩個ETH質押衍生品建立了杠桿多頭頭寸。重點是,這兩個金庫都使用了Oasis提供的自動化服務。
幾個錢包參與了此次逆攻擊,分析中描述了每個地址的作用。
·OasisMultisig地址:擁有Oasis代理合約的“4of12”多重簽名。
·持有地址:目前持有追回的資金,似乎由Jump所有。
·發送地址:負責執行逆攻擊,似乎由Jump所有。
逆攻擊于2月21日啟動,發送地址被添加為OasisMultisig簽名者。發送地址執行了五筆轉賬,為逆攻擊鋪路,隨后被OasisMultisig收回簽名者身份。
追回過程主要發生在發送地址對OasisMultisig的第三筆轉賬中。為快速匯總轉賬,發送地址欺騙了Oasis合約,使其允許將抵押品和債務從黑客的金庫轉移至發送地址自己的金庫。
控制黑客金庫后,JumpCrypto的一個錢包向發送地址轉移了8000萬枚DAI,用于償還金庫的債務,并提取2.18億美元的抵押品。隨后,追回的抵押品被轉移至目前的持有地址。
目前尚不清楚發送地址和持有地址屬于Oasis還是Jump。考慮到Jump償還了債務以提取抵押品,它們很有可能由Jump掌控。Jump和Oasis均未證實這一點。
綜上所述,Jump似乎成功反擊了Wormhole黑客,追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI,此次逆攻擊的凈回報約為1.4億美元。”
加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊,包括導致5.4億美元損失的Ronin黑客事件,該事件后來被認為是朝鮮國家黑客組織Lazarus所為。
不過,無需許可的區塊鏈具備透明和開放的特性,事實證明,它也是一種打擊金融犯罪的重要工具。
針對此次事件,業內可能會掀起關于逆攻擊的倫理甚至合法性問題的討論。但目前而言,JumpCrypto至少到手了約1.4億美元。
同時,黑客可能后悔錯過了獲得1000萬美元和“免罪卡”的機會。
責編:Lynn
真實收益被認為是人們可以在鏈上找到的最純粹的收益形式,它不依賴于過多的代幣釋放,而是依賴協議實際交易產生的費用和收入.
1900/1/1 0:00:00NFT玩家畫像 年輕男性為主,對金融和科技感興趣 NFTGo.io用戶畫像(Source:GoogleAnalytics)NFT仍處于發展的早期階段,參與者以年輕人為主.
1900/1/1 0:00:002月15日凌晨2點30分,“萬眾矚目”的?NFT?市場Blur在各大交易所上線了其原生代幣BLUR,并開放了空投領取。至此,這場開「盲盒」空投的活動也終于落地.
1900/1/1 0:00:002月12日,三箭資本創始人最新推出的加密債權交易市場OpenExchange在社交媒體披露數據,該市場上線短短2天就吸引了超3600人注冊,這些用戶將會進入等待名單.
1900/1/1 0:00:001/16 不可否認,穩定幣是目前加密貨幣的殺手級用例,而且比其他任何應用都更快成為主流。不要光相信我的話,看看數據就知道了.
1900/1/1 0:00:00基于上一篇研報引發的思考和討論,@MapleLeafCap和我想進一步總結分享我們這一年在探索「Web3+游戲」過程中領會到的新知——即,抽稅制是更適合Web3游戲的商業模式.
1900/1/1 0:00:00