从骇客手上骇回!Wormhole遭骇的12万颗ETH被Jump Crypto联手Oasis回收
去年 2 月 Solana 生态跨链协议 Wormhole 遭骇客盗走 12 万颗 WETH,当时损失金额超 32 亿美元。今日,Oasis 表示成功利用漏洞反击该案骇客钱包,净收回 14 亿美元资金。前情提要:抛售SOL!32亿镁Wormhole骇客沉寂一年,兑290万枚USDC为1888ETH背景补充:Solana风波 Jump Crypto霸气注入12万颗ETH恢复Wormhole运作;Bonfida回应rug争议
公链 Solana 生态主流的跨链协议 Wormhole,2022 年 2 月惨遭骇客攻击,当时高达 12 万颗 WETH 被盗,以当时 ETH 价值换算损失金额超 32 亿美元,是 DeFi 史上被盗规模最大的案件之一。
当时,在 2021 年收购 Wormhole 开发商的华尔街高频交易巨头 Jump Trading 旗下加密货币部门 Jump Crypto 随后霸气投入 12 万颗以太币,以弥补 Wormhole 被盗损失,支持 Wormhole 持续发展。
反攻骇客,收回 Wormhole 被盗资金然而,今25日 Blockworks Research 根据链上分析指出,Jump Crypto 已在三天前成功收回 Wormhole 去年因骇客攻击被盗走的资金。Jump Crypto 与 “Oasisapp” 合作逆向攻击可升级 Oasis 合约才得以追回资金。
Oasis 今日发布文章证实,已在伦敦高等法院的命令要求下,取回了与 Wormhole 漏洞利用相关的骇客钱包的涉案资产,并已将其全数归还给授权第三方。
文中称,Oasis 开发了 Wormhole 骇客将资金存入的多签钱包软体 Oasis Multisig,他们在 16 日被一个白帽组织通知管理员多重签名访问设计中存在一个以前未知的漏洞,Oasis 强调,此访问权限的唯一目的是在发生任何潜在攻击时保护用户资产,并能迅速采取行动修补漏洞。 并且,用户资产至今从未面临过被任何未授权方访问的风险。
Oasis 为此意识到有可能可以取回资产,并在伦敦高等法院 2 月 21 日的命令下,与授权第三方合作利用该漏洞收回资金。
延伸阅读:抛售SOL!32亿镁Wormhole骇客沉寂一年,兑290万枚USDC为1888ETH
延伸阅读:骇客也看涨ETH!Wormhole攻击者将15亿赃款杠杆做多以太坊
Jump Crypto 净回收 14 亿美元资金Blockworks Research 分析师 Dan Smith 详细描述了这个反击过程,首先指出Wormhole 骇客不断通过各种以太坊应用程式转移被盗资金。 他们最近开设了两个 Oasis 金库,在两种 ETH 质押衍生品上建立了杠杆多头部位,且两个金库都使用了 Oasis 提供的自动化服务。
https://www.gate.io/几个钱包参与了此次逆向攻击,包括 Oasis Multisig 地址、目前持有追回资金的地址Holder似乎由Jump 所有、负责执行逆向攻击的发送地址Sender似乎由 Jump 所有。
反击于 2 月 21 日启动,Holder 被新增为 Oasis Multisig 签名者。Sender 执行了五笔转帐,为攻击铺路,随后被 Oasis Multisig 收回签名者身份。
追回过程主要发生在 Sender 对 Oasis Multisig 的第三笔转帐中,Sender 欺骗了Oasis 合约,使其允许将抵押品和债务从骇客的金库转移至 Sender 自己的金库。
在控制骇客金库后,一个被几家分析公司标记为 Jump Crypto 的钱包向 Sender 转移了 8000 万个 DAI,用于偿还金库中的未结贷款并提取 218 亿美元的抵押品,然后将收回的抵押品发送给资金目前持有者的钱包地址。
考虑到收回抵押品时支付的 DAI,此次逆向攻击的净回收约为 14 亿美元。
相关报导盘点 13 起史上规模最大 DeFi 窃盗案,今年 Beanstalk 、Wormhole、Ronin 入列前五
以太坊提款发酵!助攻Lido十天暴涨170,巨鲸趁机倒货逾300万镁
IOSG Ventures:Lido 还能统治以太坊质押市场吗?
