在 Jump Crypto 和 Oasis 之間的協同努力下, 2022 年 2 月攻擊 Wormhole 的駭客似乎成為了“被攻擊者”。
就在一年多以前(2022 年 2 月 3 日),Wormhole 跨鏈橋遭到駭客攻擊,成為加密行業最大規模的安全事件之一。總共有大約 12 萬枚 ETH 被盜,當時價值高達 3.25 億美元。
之後 Jump Crypto 宣佈投入 12 萬枚以太坊以彌補 Wormhole 被盜損失,支援 Wormhole 繼續發展。Jump Crypto 稱相信多鏈的前景以及相信 Wormhole 是未來必不可少的基礎設施,因此將繼續支援 Wormhole,幫助其持續發展。
Jump Crypto 位於芝加哥,系 Jump Trading 旗下的加密貨幣部門,參與了 Wormhole 協議的開發。
當時 Wormhole 向駭客提供 1000 萬美元的漏洞賞金和白帽協議,以換取他們歸還資金。但這似乎從未發生過。
Jump Trading Group 總裁兼首席投資官 Dave Olsen 一個月後告訴彭博社:“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰鬥。所以,這不是我們下個月或明年就會分心的事情,這是一項永久性的努力。”
根據 Blockworks Research 的鏈上分析,Jump 最終贏得了這場戰鬥。就在三天前,這些資金似乎已經被收回。
Jump Crypto 拒絕就調查結果置評,Oasis 也沒有回覆置評請求。
然而,Oasis 在本文發表後發表了一份宣告,指出:
“ 2023 年 2 月 21 日,我們收到英格蘭和威爾士高等法院的命令,要求我們採取一切必要措施,追回與 2022 年 2 月 2 日 Wormhole 攻擊事件相關錢包地址涉及的某些資產。根據法律要求,這是在法院命令下使用 Oasis Multisig 和法院授權的第三方開展的舉措。
我們還可以確認,按照法院命令的要求,這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”
Blockworks Research 分析師 Dan Smith 詳細描述了這一過程:
“交易歷史表明,Jump Crypto 和 Oasis 合作,逆向攻擊了一個可升級的 Oasis 合約,從最初 Wormhole 攻擊者的金庫中獲得被盜資金。
該攻擊者不斷透過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個 Oasis 金庫,在兩個 ETH 質押衍生品上建立了槓桿多頭頭寸。重要的是,兩個金庫都使用 Oasis 提供的自動化服務。
此次逆向攻擊(counter exploit)行動涉及了數個錢包。每個地址都被定義並命名,以便在整個分析過程中使用:
– Oasis Multisig:擁有 Oasis 代理合約的 12 個 Multisig 中的 4 個。
– Holder:目前持有所回收的資金,似乎屬於 Jump。
– Sender:負責執行逆向攻擊,似乎屬於 Jump。
該過程始於 2 月 21 日,當時 Sender 被新增為 Oasis Multisig 的簽名人。Sender 執行了 5 筆交易以推進逆向攻擊,隨後作為 Oasis Multisig 的簽名人被移除。
資金回收過程的大部分是在 Sender 到 Oasis Multisig 的第三筆交易中執行的。為了快速總結這次交易,Sender“利用”了 Oasis 合約,允許它將抵押品和債務從攻擊者的金庫轉移到 Sender 自身的金庫。
在控制了攻擊者的金庫後,一個被數家分析公司標記為 Jump Crypto 的錢包向 Sender 傳送了 8000 萬枚 DAI。這些 DAI 被用來償還該金庫的未償貸款,並提取了 2.18 億美元的抵押品。然後,收回的抵押品被送往資金目前所在的 Holder。
目前尚不清楚 Sender 和 Holder 是否屬於 Oasis 或 Jump。然而,基本情況假設是 Jump 擁有這些地址的控制權,因為 Jump 償還了債務以撤回抵押品。Jump 和 Oasis 都沒有證實這一點。
因此,Jump 似乎成功地反擊了 Wormhole 攻擊者,並收回了一年前從它那裡被盜的 ETH。去除償還 DAI 以收回抵押品的這部分資金,此次逆向攻擊的淨收益約為 1.4 億美元。”
跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件,包括導致 5.4 億美元損失的 Ronin 駭客攻擊,後來被認為是朝鮮駭客組織 Lazarus 所為。
但是,透明、開放的無許可公共區塊鏈,正被證明是打擊金融犯罪的“秘密武器”。
攻擊駭客的道德問題,乃至合法性問題,在未來可能會引起爭論。但就目前而言,Jump Crypto 似乎比上週多了 1.4 億美元進賬。
與此同時,一名駭客可能正在暗暗後悔錯過了獲得 1000 萬美元漏洞賞金和“免罪卡”的機會吧。
