12万个ETH被Jump Crypto联手Oasis黑回!
公链Solana生态型主流跨链协议Wormhole不幸于2022年2月份被破解,当时高达12万枚WETH被盗,按当时ETH的价值折算,损失数额超过了3.2亿美元,这是DeFi有史以来失窃最严重的一次。
那时,2021年购买Wormhole的开发商、华尔街高频交易巨头Jump Trading的加密货币部门Jump Crypto后来霸道地投资了12万以太币,为了补偿Wormhole的失窃,支持Wormhole的不断开发。
反攻黑客并追回Wormhole的失窃款项
但今天(25)Blockworks Research在链上分析的基础上表示,Jump Crypto已经于3天前顺利追回了Wormhole于去年被黑客攻击而窃取的款项。此结果让我们对“黑客”的行为产生了怀疑,也因此引发了对逆向安全机制的思考。Jump Crypto和“Oasis.app”一起进行逆向攻击,可以对Oasis合约进行升级,以便能够收回款项。
Oasis在今天的一篇文章中确认,已经根据伦敦高等法院指令请求,找回涉及Wormhole漏洞使用黑客钱包,并已将其全数归还给「授权第三方」。
本文说Oasis已经研发出一款Wormhole黑客把钱存起来的多签钱包软件Oasis Multisig,16日,他们被白帽组织告知管理员多重签名访问设计有之前不知道的漏洞,Oasis对此进行了强调,这种访问权限只有一个作用,就是当出现任何可能的攻击时,对用户资产进行保护,并且能够快速的行动起来,修复漏洞。这个漏洞已被证明可以使黑客成功地进行非法操作。并且,用户资产至今从未面临过被任何未授权方访问的风险。
对此,Oasis认识到了收回资产的潜力,并奉伦敦高等法院2月21日令,与授权的第三方合作一起利用这一漏洞追回资金。
Jump Crypto净回收1.4亿美元资金
Blockworks Research分析师Dan Smith详细描述了这个反击过程,一,问题的提出Wormhole黑客一直在透过各式各样的以太坊应用程式来传递失窃的金钱。他们利用这些系统将资金从银行转到基金公司和保险公司,然后再把这些资金转移至其他企业或个人。最近,他们开了两家Oasis金库,两类ETH质押衍生品中杠杆多头部位的设置,且两个金库都使用了Oasis提供的自动化服务。
多个钱包卷入了这次逆向攻击中,其中包括Oasis Multisig的地址、现在拥有追回资金(Holder)的住址看来是Jump拥有、执行反向攻击的发送地址(Sender)似乎归Jump所有。
2月21日发起反击,Holder被新增为Oasis Multisig签名者。这让很多人对这两个新成员产生怀疑,因为他们都是通过第三方支付平台进行交易的,而这两家公司在网上发布信息时使用的密码都不相同。Sender执行了五笔转账,为这次袭击铺平了道路,然后由Oasis Multisig夺回了签名者的身份。
追回进程主要是由Sender向Oasis Multisig进行了第三次转账,Sender欺骗了Oasis合约,让它可以把抵押品及负债从黑客金库转到Sender本人金库中去。
“在控制黑客金库后,一个被几家分析公司标记为Jump Crypto的钱包向Sender转移了8,000万个DAI,用于偿还金库中的未结贷款并提取2.18亿美元的抵押品,然后将收回的抵押品发送给资金目前持有者的钱包地址。考虑到收回抵押品时支付的DAI,此次逆向攻击的净回收约为1.4亿美元。”