Wormhole黑客事件資金追回:Jump Crypto與Oasis聯手成功

2022年2月，Wormhole跨鏈橋遭遇了當年最大規模的加密失竊事件之一,約12萬枚ETH被盜,當時價值3.25億美元。如今,這筆被盜資金已經被成功追回。

總部位於芝加哥的交易公司Jump Trading的加密部門Jump Crypto參與了Wormhole協議的開發。事件發生後,該公司爲Wormhole投入12萬枚ETH以彌補損失,並表示致力於"維護社區成員的完整利益,支持Wormhole繼續發展"。盡管Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案以換取資金返還,但未能如願。

Jump Trading集團高層曾表示:"我們正在與政府和私人資源密切合作。有大量專業力量擅長追捕此類罪犯。這是一場持久戰,我們已經做好長期作戰的準備。"

根據鏈上分析,Jump最終贏得了這場戰鬥。三天前,資金似乎已經被追回。Jump Crypto拒絕就此事置評。

分析顯示,Jump Crypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作,從Wormhole黑客的金庫中追回了被盜資金。黑客此前通過各種以太坊應用程序不斷轉移被盜資金,最近開設了兩個Oasis金庫,針對兩個ETH質押衍生品建立了槓杆多頭頭寸。

逆攻擊於2月21日啓動,通過一系列精心設計的交易,Jump成功控制了黑客的金庫。隨後,一個疑似屬於Jump的錢包向操作地址轉移了8000萬枚DAI用於償還金庫債務,並提取了2.18億美元的抵押品。追回的抵押品最終被轉移至一個新的持有地址。

考慮到收回抵押品時支付的DAI,此次逆攻擊的淨回報約爲1.4億美元。

加密行業中,許多大規模失竊案都涉及跨鏈橋攻擊,如導致5.4億美元損失的Ronin黑客事件。然而,區塊鏈的透明和開放特性也被證明是打擊金融犯罪的有力工具。

這起事件可能會引發業內對逆攻擊倫理和合法性的討論。但目前而言,Jump Crypto已經成功追回了約1.4億美元的資金。與此同時,黑客可能會後悔錯過了獲得1000萬美元和"免罪卡"的機會。