以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 酷幣 > Info

Jump Crypto 與 Oasis 協作,成功追回 Wormhole 2022 年被盜的 12 萬枚 ETH_ASI

Author:

Time:1900/1/1 0:00:00

作者:JONRICE&DANSMITH

譯者:Odaily星球日報譯者|念銀思唐

在?JumpCrypto?和?Oasis?之間的協同努力下,?2022?年?2?月攻擊?Wormhole?的黑客似乎成為了“被攻擊者”。

就在一年多以前,Wormhole?跨鏈橋遭到黑客攻擊,成為加密行業最大規模的安全事件之一。總共有大約?12?萬枚?ETH?被盜,當時價值高達?3.25?億美元。

之后?JumpCrypto?宣布投入?12?萬枚以太坊以彌補?Wormhole?被盜損失,支持?Wormhole?繼續發展。JumpCrypto?稱相信多鏈的前景以及相信?Wormhole?是未來必不可少的基礎設施,因此將繼續支持Wormhole,幫助其持續發展。

Jump Crypto為加密交易平臺償付能力證明的缺陷提出5個解決方案:12月22日消息,加密金融機構Jump Crypto發文表示,當前加密貨幣交易平臺推出的償付能力證明(Proof of Solvency)存在3個缺陷漏洞,主要為:1.從可驗證角度,交易平臺可能無法實際控制“那些存放資金的地址”;1.從財務角度,償付能力證明不能保證公司具備實際償付能力,因為加密貨幣交易平臺通常會在資產負債表上持有其他資產和負債;1.從技術角度,償付能力證明不一定是“即插即用”,交易平臺往往在執行的時候會選擇其他更謹慎、合適的方法。

針對以上問題,Jump Crypto提出5個建設性解決方案,包括:1.交易平臺主動與用戶共同驗證其財務穩定性;2.為尋找償付能力漏洞提供賞金獎勵;3.主動向用戶發送關鍵證明文件;4.交易平臺需要更快、更頻繁地生成償付能力證明;5.交易平臺可以要求審計公司以普通用戶的角度來尋找漏洞。[2022/12/22 22:01:02]

JumpCrypto?位于芝加哥,系?JumpTrading?旗下的加密貨幣部門,參與了?Wormhole?協議的開發。

加密研究員:Jump Trading可能通過操縱Pyth喂價阻止鏈上倉位被清算:11月27日消息,加密貨幣和金融研究員FatMan發推表示,對做市商Jump Trading產生質疑,認為其有可能通過操縱Pyth預言機喂價阻止某些鏈上倉位被清算,甚至表示有Jump員工透露數月前Jump有意使用Pyth狙擊散戶倉位。[2022/11/28 21:05:32]

當時?Wormhole?向黑客提供?1000?萬美元的漏洞賞金和白帽協議,以換取他們歸還資金。但這似乎從未發生過。

JumpTradingGroup?總裁兼首席投資官?DaveOlsen?一個月后告訴彭博社:“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰斗。所以,這不是我們下個月或明年就會分心的事情,這是一項永久性的努力。”

南非金融科技公司JUMO以4億美元估值完成1.2億美元融資,富達領投:11月9日消息,南非金融科技公司JUMO以4億美元估值完成1.2億美元融資,富達管理和研究公司領投,支付巨頭Visa及倫敦資管公司Kingsway Capital參投。JUMO迄今已完成逾2億美元的股權和債務融資,此前的投資方包括高盛、Brook Asset Management、Finnfund、Gemcorp、Proparco和Leapfrog。JUMO自稱銀行即服務平臺,利用人工智能為金融服務提供動力,圍繞儲蓄、客戶和企業信貸以及銀行、金融科技和電子貨幣運營商的基礎設施提供核心產品。(Tech Crunch)[2021/11/9 6:40:26]

根據?BlockworksResearch?的鏈上分析,Jump?最終贏得了這場戰斗。就在三天前,這些資金似乎已經被收回。

聲音 | Jump Capital負責人:提高資本效率是加密行業的關鍵:Jump Capital負責人Peter Johnson認為,缺乏資本效率是加密貨幣最大的痛點之一,并表示在加密空間提高資本效率是關鍵所在,這意味著要找到更安全、更有效的交易方式。這意味著信貸,意味著可以在各個交易所中擁有購買力,而不必在所有這些交易所中預先注資。Johnson表示,他認為DeFi世界代表了技術的可能性,推動市場向前發展。然而,這些解決方案尚未達到吸引用戶離開中心化解決方案的臨界質量。根據Johnson的說法,要使用戶接納新事物,解決方案通常必須要好10倍,而DeFi解決方案還沒有達到這一水平。(The Block)[2019/10/11]

JumpCrypto?拒絕就調查結果置評,Oasis?也沒有回復置評請求。

然而,Oasis?在本文發表后發表了一份聲明,指出:

“?2023?年?2?月?21?日,我們收到英格蘭和威爾士高等法院的命令,要求我們采取一切必要措施,追回與?2022?年?2?月?2?日?Wormhole?攻擊事件相關錢包地址涉及的某些資產。根據法律要求,這是在法院命令下使用?OasisMultisig?和法院授權的第三方開展的舉措。

我們還可以確認,按照法院命令的要求,這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”

BlockworksResearch?分析師?DanSmith?詳細描述了這一過程:

“交易歷史表明,JumpCrypto?和?Oasis?合作,逆向攻擊了一個可升級的?Oasis?合約,從最初?Wormhole?攻擊者的金庫中獲得被盜資金。

該攻擊者不斷通過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個?Oasis?金庫,在兩個?ETH?質押衍生品上建立了杠桿多頭頭寸。重要的是,兩個金庫都使用?Oasis?提供的自動化服務。

此次逆向攻擊行動涉及了數個錢包。每個地址都被定義并命名,以便在整個分析過程中使用:

-OasisMultisig:擁有?Oasis?代理合約的?12?個?Multisig?中的?4?個。

-Holder:目前持有所回收的資金,似乎屬于?Jump。

-Sender:負責執行逆向攻擊,似乎屬于?Jump。

該過程始于?2?月?21?日,當時?Sender?被添加為?OasisMultisig?的簽名人。Sender?執行了?5?筆交易以推進逆向攻擊,隨后作為?OasisMultisig?的簽名人被移除。

資金回收過程的大部分是在?Sender?到?OasisMultisig?的第三筆交易中執行的。為了快速總結這次交易,Sender“利用”了?Oasis?合約,允許它將抵押品和債務從攻擊者的金庫轉移到?Sender?自身的金庫。

在控制了攻擊者的金庫后,一個被數家分析公司標記為?JumpCrypto?的錢包向?Sender?發送了?8000?萬枚?DAI。這些?DAI?被用來償還該金庫的未償貸款,并提取了?2.18?億美元的抵押品。然后,收回的抵押品被送往資金目前所在的?Holder。

目前尚不清楚?Sender?和?Holder?是否屬于?Oasis?或?Jump。然而,基本情況假設是?Jump?擁有這些地址的控制權,因為?Jump?償還了債務以撤回抵押品。Jump?和?Oasis?都沒有證實這一點。

因此,Jump?似乎成功地反擊了?Wormhole?攻擊者,并收回了一年前從它那里被盜的?ETH。去除償還?DAI?以收回抵押品的這部分資金,此次逆向攻擊的凈收益約為?1.4?億美元。”

跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件,包括導致?5.4?億美元損失的?Ronin?黑客攻擊,后來被認為是朝鮮黑客組織?Lazarus?所為。

但是,透明、開放的無許可公共區塊鏈,正被證明是打擊金融犯罪的“秘密武器”。

攻擊黑客的道德問題,乃至合法性問題,在未來可能會引起爭論。但就目前而言,JumpCrypto?似乎比上周多了?1.4?億美元進賬。

與此同時,一名黑客可能正在暗暗后悔錯過了獲得?1000?萬美元漏洞賞金和“免罪卡”的機會吧。

Tags:ASIOASOASISSISoasis幣可靠么oas幣還值得投資嗎Eternal OasisSIS價格

酷幣
墻倒眾人推?加密行業正在拋棄 Silvergate_VER

文章來源:AndréBeganski,Decrypt編譯:Moni,Odaily星球日報3月2日.

1900/1/1 0:00:00
ZBC 代幣成 Solana 生態中交易量最大的代幣_FIL

根據Coinmarketcap統計的Solana上最大的DEXRaydium數據顯示,ZBC/USDT是該協議中交易量最大的資產交易對.

1900/1/1 0:00:00
Game Space 攜手 3A 級鏈游 The Lost Land, Oath of Peak 與 Bless Global 正式開啟 Player One Tournament 第二賽季_AME

作者:GameSpaceGameSpace,首個CasualGameFiHub今天正式開啟PlayerOneTournament第二賽季,攜手3A級鏈游TheLostLand.

1900/1/1 0:00:00
農業區塊鏈科技公司 GrainChain 完成 2900 萬美元融資_AIN

據Ledgerinsights報道,總部位于德克薩斯州的GrainChain宣布了一輪2900萬美元的融資.

1900/1/1 0:00:00
速覽 Cosmos 3 月 15 日升級:“復制安全”能否提高 ATOM 的價值捕獲能力?_COSM

作者:北辰,?鏈茶館 長久以來,Cosmos由于治理機制過于分散,導致生態的繁榮與ATOM沒有直接關系,市值在20名開外.

1900/1/1 0:00:00
Solana 生態 NFT 市場 Formfunction 宣布將于 3 月 29 日關閉_SOL

據官方博客,Solana生態NFT市場Formfunction宣布將于3月29日關閉,用戶仍然擁有NFT的完全所有權.

1900/1/1 0:00:00
ads