JumpCrypto和Oasis攜手攻擊了2022年2月臭名昭著的Wormhole事件黑客,追回了被盜資金。
大約一年前,Wormhole跨鏈橋遭遇了2022年最大規模的加密失竊事件之一。約12萬枚ETH被盜,當時價值3.25億美元。
總部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto參與了Wormhole協議的開發,事件發生后,該公司為Wormhole投入12萬枚ETH,以彌補損失。該公司在當時的推文中指出,Jump致力于“維護社區成員的完整利益,支持Wormhole繼續發展”。Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但似乎未能如愿。
幣安將上線1000PEPE 1-20倍U本位永續合約:金色財經報道,據官方公告,幣安將于2023年5月6日00:30(東八區時間)上線1000PEPE 1-20倍U本位永續合約。[2023/5/5 14:45:13]
一個月后,JumpTrading集團總裁兼首席信息官DaveOlsen對彭博社表示:“我們正在與政府資源和私人資源進行密切磋商。有大量火力擅長追捕此類罪犯。我們已經長期參戰。我們不會在下個月或明年就鳴金收兵,這是一場持久戰。”
根據BlockworksResearch的鏈上分析,Jump最終贏得了這場戰斗。三天前,資金似乎已經追回。
2023年首日加密市場總交易量249億美元,24小時跌幅27%:1月2日消息,據CoinGecko數據顯示,2023年1月1日加密市場總交易量為249億美元,相較于2022年12月31日(342.4億美元)單日跌幅27%。[2023/1/2 22:20:29]
JumpCrypto拒絕置評,Oasis未回復置評請求。
但Oasis在本文發表后發布了聲明:“2023年2月21日,我方收到英格蘭和威爾士高等法院的執行令,要求我方采取一切必要步驟,追回與2022年2月2日Wormhole攻擊有關的錢包地址涉及的特定資產。此次行動是基于法院執行令和法律的要求進行的,過程中使用了OasisMultisig,并與法院授權的一家第三方進行了合作。我方還可證實,根據法院執行令的要求,這些資產立即轉移到了授權第三方控制的錢包中。我方沒有對這些資產的控制權或訪問權。”
美國金融穩定監管機構將于下周舉行會議,討論數字資產監管相關問題:金色財經報道,由美國財政部長Janet Yellen主持的金融穩定監督委員會(FSOC)將于9月23日舉行會議,討論其關于數字資產的監管漏洞及其帶來潛在風險的報告。
該報告是拜登政府更廣泛的監管框架中最后一個未完成的部分,它代表了協調各聯邦機構對數字貨幣處理方式的首次嘗試。(The Block)[2022/9/17 7:02:21]
BlockworksResearch分析師DanSmith詳細介紹了追回過程:轉賬記錄顯示,JumpCrypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作,從Wormhole黑客的金庫追回了被盜資金。
加密貨幣交易平臺Coinify獲批在意大利運營:金色財經報道,根據意大利金融監管機構官網公告,加密貨幣交易平臺Coinify已獲得監管機構批準在意大利運營。這家丹麥數字資產經紀公司目前已在180多個國家/地區拿到監管牌照,在8月12日在Organismo Agentie Mediatori(OAM)注冊后,將在意大利提供其加密交易和支付服務。
在OAM注冊的其他加密公司包括Crypto.com、Bitgo、Bitstamp、Binance、Kraken、Bitpanda、Trade Republic等。[2022/8/16 12:27:46]
黑客已通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個Oasis金庫,針對兩個ETH質押衍生品建立了杠桿多頭頭寸。重點是,這兩個金庫都使用了Oasis提供的自動化服務。
幾個錢包參與了此次逆攻擊,分析中描述了每個地址的作用。
·OasisMultisig地址:擁有Oasis代理合約的“4of12”多重簽名。
·持有地址:目前持有追回的資金,似乎由Jump所有。
·發送地址:負責執行逆攻擊,似乎由Jump所有。
逆攻擊于2月21日啟動,發送地址被添加為OasisMultisig簽名者。發送地址執行了五筆轉賬,為逆攻擊鋪路,隨后被OasisMultisig收回簽名者身份。
追回過程主要發生在發送地址對OasisMultisig的第三筆轉賬中。為快速匯總轉賬,發送地址欺騙了Oasis合約,使其允許將抵押品和債務從黑客的金庫轉移至發送地址自己的金庫。
控制黑客金庫后,JumpCrypto的一個錢包向發送地址轉移了8000萬枚DAI,用于償還金庫的債務,并提取2.18億美元的抵押品。隨后,追回的抵押品被轉移至目前的持有地址。
目前尚不清楚發送地址和持有地址屬于Oasis還是Jump。考慮到Jump償還了債務以提取抵押品,它們很有可能由Jump掌控。Jump和Oasis均未證實這一點。
綜上所述,Jump似乎成功反擊了Wormhole黑客,追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI,此次逆攻擊的凈回報約為1.4億美元。”
加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊,包括導致5.4億美元損失的Ronin黑客事件,該事件后來被認為是朝鮮國家黑客組織Lazarus所為。
不過,無需許可的區塊鏈具備透明和開放的特性,事實證明,它也是一種打擊金融犯罪的重要工具。
針對此次事件,業內可能會掀起關于逆攻擊的倫理甚至合法性問題的討論。但目前而言,JumpCrypto至少到手了約1.4億美元。
同時,黑客可能后悔錯過了獲得1000萬美元和“免罪卡”的機會。
責編:Lynn
Tags:OASASIOASISSISoasys幣百倍幣Basis GoldOasis Networksymbiosisfinance幣創始人
如果沒有銀行,加密貨幣不可能成為許多支持者希望的樣子,但美國監管機構正在圍繞他們監管的銀行系統展開工作。隨著美聯儲和其他機構拒絕試圖與傳統金融體系掛鉤的加密貨幣公司,這一障礙只會越來越大.
1900/1/1 0:00:002月22日,NFT市場新貴Blur公布了第二輪token激勵計劃的一些細節,其中包括分配3億Blur代幣,以及忠誠度將如何影響激勵情況.
1900/1/1 0:00:00MarsBitCryptoDaily2023年2月23日 一、?今日要聞 數據:18.5億美元BTC和8.7億美元ETH期權合約將于2月24日到期交割Deribit數據顯示.
1900/1/1 0:00:00AI作為可預見的下一代技術高地,2023年年初借助著ChatGPT的東風,其熱度迅速席卷整個科技圈,并引發了一場押注AI的“軍備競賽”.
1900/1/1 0:00:001月對加密貨幣來說意義重大。我們看到了很多pumps。一個突出的成功案例是Coinbase股票在經歷了2022年真正慘淡的情況之后出現了反彈。對此,你應該怎么做呢?本文將深入挖掘細節.
1900/1/1 0:00:002月10日,以太坊官網更新質押提款頁面,其中詳細介紹以太坊質押提款的相關事項,包括質押獎勵領取,質押提款步驟、提款時間周期等.
1900/1/1 0:00:00