JumpCrypto和Oasis携手攻击了2022年2月臭名昭著的Wormhole事件黑客,追回了被盗资金。
大约一年前,Wormhole跨链桥遭遇了2022年最大规模的加密失窃事件之一。约12万枚ETH被盗,当时价值3.25亿美元。
总部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto参与了Wormhole协议的开发,事件发生后,该公司为Wormhole投入12万枚ETH,以弥补损失。该公司在当时的推文中指出,Jump致力于“维护社区成员的完整利益,支持Wormhole继续发展”。Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案,以换取资金返还,但似乎未能如愿。
推特用户:Jump已开始将MATIC转移到B2C2、Cumberland和Wintermute:金色财经报道,推特用户nay_gmy发推称,Jump已开始将MATIC转移到B2C2、Cumberland和Wintermute,然后将其存入 Coinbase和Binance,价值1250万美元的MATIC仍留在Jump的钱包中。[2023/6/28 22:04:48]
一个月后,JumpTrading集团总裁兼首席信息官DaveOlsen对彭博社表示:“我们正在与政府资源和私人资源进行密切磋商。有大量火力擅长追捕此类罪犯。我们已经长期参战。我们不会在下个月或明年就鸣金收兵,这是一场持久战。”
200万枚MASK从Jump Trading币安存款地址转入币安:金色财经报道,派盾监测数据显示,Jump Trading币安存款地址将200万枚MASK (962万美元) 转入币安。[2023/2/2 11:43:09]
根据BlockworksResearch的链上分析,Jump最终赢得了这场战斗。三天前,资金似乎已经追回。
JumpCrypto拒绝置评,Oasis未回复置评请求。
但Oasis在本文发表后发布了声明:“2023年2月21日,我方收到英格兰和威尔士高等法院的执行令,要求我方采取一切必要步骤,追回与2022年2月2日Wormhole攻击有关的钱包地址涉及的特定资产。此次行动是基于法院执行令和法律的要求进行的,过程中使用了OasisMultisig,并与法院授权的一家第三方进行了合作。我方还可证实,根据法院执行令的要求,这些资产立即转移到了授权第三方控制的钱包中。我方没有对这些资产的控制权或访问权。”
Jump Crypto、Aptos Labs向Binance主导的复苏基金捐助5000万美元:金色财经报道,根据一份新闻稿,Aptos Labs和Jump Crypto宣布承诺向币安牵头的价值10亿美元的行业复苏计划 (IRI) 捐助5000万美元。Jump Crypto和新推出的Aptos区块链背后的实体Aptos Labs与风险投资公司Polygon Ventures和Animoca Brands以及GSR、Kronos和Brooker Group一起为该基金提供资金。
此前消息,Binance公布10亿美元行业复苏计划简介,需要时将增至20亿美元。[2022/11/25 8:06:20]
BlockworksResearch分析师DanSmith详细介绍了追回过程:转账记录显示,JumpCrypto和Oasis合作针对一份可升级的Oasis合约进行了逆攻击操作,从Wormhole黑客的金库追回了被盗资金。
加密储蓄服务初创公司Gelt完成400万美元融资,Jump Capital参投:6月8日消息,加密储蓄服务初创公司Gelt宣布完成400万美元种子轮融资,本轮融资由NFX、Village Global、Jump Capital、Alliance和OrangeDAO参投。Gelt公司希望帮助那些不了解DeFi的人轻松使用区块链上的储蓄账户。该公司目前主要提供储蓄账户服务,同时还与加密保险公司Nexus Mutual达成合作为存款提供保险(上限为10万美元),进一步提升用户资金安全,继而推动更多人探索加密市场。
据悉,Gelt的智能合约由区块链安全公司Quantstamp负责审计,后者与市场领导者OpenSea、NBA Top Shot和Solana均有合作。[2022/6/9 4:11:36]
黑客已通过各种以太坊应用程序不断转移被盗资金。最近他们开设了两个Oasis金库,针对两个ETH质押衍生品建立了杠杆多头头寸。重点是,这两个金库都使用了Oasis提供的自动化服务。
几个钱包参与了此次逆攻击,分析中描述了每个地址的作用。
·OasisMultisig地址:拥有Oasis代理合约的“4of12”多重签名。
·持有地址:目前持有追回的资金,似乎由Jump所有。
·发送地址:负责执行逆攻击,似乎由Jump所有。
逆攻击于2月21日启动,发送地址被添加为OasisMultisig签名者。发送地址执行了五笔转账,为逆攻击铺路,随后被OasisMultisig收回签名者身份。
追回过程主要发生在发送地址对OasisMultisig的第三笔转账中。为快速汇总转账,发送地址了Oasis合约,使其允许将抵押品和债务从黑客的金库转移至发送地址自己的金库。
控制黑客金库后,JumpCrypto的一个钱包向发送地址转移了8000万枚DAI,用于偿还金库的债务,并提取2.18亿美元的抵押品。随后,追回的抵押品被转移至目前的持有地址。
目前尚不清楚发送地址和持有地址属于Oasis还是Jump。考虑到Jump偿还了债务以提取抵押品,它们很有可能由Jump掌控。Jump和Oasis均未证实这一点。
综上所述,Jump似乎成功反击了Wormhole黑客,追回了一年前被盗的ETH。考虑到收回抵押品时支付的DAI,此次逆攻击的净回报约为1.4亿美元。”
加密行业许多最大规模的失窃案都涉及跨链桥攻击,包括导致5.4亿美元损失的Ronin黑客事件,该事件后来被认为是朝鲜国家黑客组织Lazarus所为。
不过,无需许可的区块链具备透明和开放的特性,事实证明,它也是一种打击金融犯罪的重要工具。
针对此次事件,业内可能会掀起关于逆攻击的伦理甚至合法性问题的讨论。但目前而言,JumpCrypto至少到手了约1.4亿美元。
同时,黑客可能后悔错过了获得1000万美元和“免罪卡”的机会。
责编:Lynn
背景 最近,众多项目官推齐发“Monday”的活动引发了大家对于Arbitrum空投的猜想,虽然是营销活动引发短期情绪,但Aribitrum仍有18亿美元TVL位列L2第一的坚实基本面.
MarsBitCryptoDaily2023年2月22日 一、?今日要闻 数据:昨日Arbitrum交易笔数首次超越以太坊主网据Dune数据显示.
在过去的一年里,我一直从多个创始人那里听到,筹资变得更加困难,我想知道为什么。在过去两年的大部分时间里,我都在风险投资方面,我发现很难客观地衡量这种情绪,所以我在推特进行了一次投票调查,以了解情.
由于空投预期,Blur的热度一直在持续。在近期的总交易量上,Blur也一度超越行业老大OpenSea,加速抢占NFT交易市场份额.
在Vitalik的文章及Ethereum社区提出的一些Roadmap中,对于ETH2.0之后的规划,都有提到一个核心观点——中心化出块、去中心化验证.
Solidly已经偃旗息鼓,但AC提出的ve(3,3)的生命力却持续在生发。基于Solidly改进的AMMVelodrome目前已经是Optimism生态(同时也是以太坊L2上)锁仓量第一的DE.