公链Solana生态型主流跨链协议Wormhole不幸于2022年2月份被破解，当时高达12万枚WETH被盗，按当时ETH的价值折算，损失数额超过了3.2亿美元，这是DeFi有史以来失窃最严重的一次。

那时，2021年购买Wormhole的开发商、华尔街高频交易巨头Jump Trading的加密货币部门Jump Crypto后来霸道地投资了12万以太币，为了补偿Wormhole的失窃，支持Wormhole的不断开发。

反攻黑客并追回Wormhole的失窃款项

但今天（25）Blockworks Research在链上分析的基础上表示，Jump Crypto已经于3天前顺利追回了Wormhole于去年被黑客攻击而窃取的款项。此结果让我们对“黑客”的行为产生了怀疑，也因此引发了对逆向安全机制的思考。Jump Crypto和“Oasis.app”一起进行逆向攻击，可以对Oasis合约进行升级，以便能够收回款项。

Oasis在今天的一篇文章中确认，已经根据伦敦高等法院指令请求，找回涉及Wormhole漏洞使用黑客钱包，并已将其全数归还给「授权第三方」。

本文说Oasis已经研发出一款Wormhole黑客把钱存起来的多签钱包软件Oasis Multisig，16日，他们被白帽组织告知管理员多重签名访问设计有之前不知道的漏洞，Oasis对此进行了强调，这种访问权限只有一个作用，就是当出现任何可能的攻击时，对用户资产进行保护，并且能够快速的行动起来，修复漏洞。这个漏洞已被证明可以使黑客成功地进行非法操作。并且，用户资产至今从未面临过被任何未授权方访问的风险。

对此，Oasis认识到了收回资产的潜力，并奉伦敦高等法院2月21日令，与授权的第三方合作一起利用这一漏洞追回资金。

Jump Crypto净回收1.4亿美元资金

Blockworks Research分析师Dan Smith详细描述了这个反击过程，一，问题的提出Wormhole黑客一直在透过各式各样的以太坊应用程式来传递失窃的金钱。他们利用这些系统将资金从银行转到基金公司和保险公司，然后再把这些资金转移至其他企业或个人。最近，他们开了两家Oasis金库，两类ETH质押衍生品中杠杆多头部位的设置，且两个金库都使用了Oasis提供的自动化服务。

多个钱包卷入了这次逆向攻击中，其中包括Oasis Multisig的地址、现在拥有追回资金（Holder）的住址看来是Jump拥有、执行反向攻击的发送地址（Sender）似乎归Jump所有。

2月21日发起反击，Holder被新增为Oasis Multisig签名者。这让很多人对这两个新成员产生怀疑，因为他们都是通过第三方支付平台进行交易的，而这两家公司在网上发布信息时使用的密码都不相同。Sender执行了五笔转账，为这次袭击铺平了道路，然后由Oasis Multisig夺回了签名者的身份。

追回进程主要是由Sender向Oasis Multisig进行了第三次转账，Sender欺骗了Oasis合约，让它可以把抵押品及负债从黑客金库转到Sender本人金库中去。

“在控制黑客金库后，一个被几家分析公司标记为Jump Crypto的钱包向Sender转移了8,000万个DAI，用于偿还金库中的未结贷款并提取2.18亿美元的抵押品，然后将收回的抵押品发送给资金目前持有者的钱包地址。考虑到收回抵押品时支付的DAI，此次逆向攻击的净回收约为1.4亿美元。”