这家芝加哥交易所似乎已经收回了 2022 年虫洞漏洞利用期间被盗的 120,000 个以太坊

在 Jump Crypto 和 Oasis 协同努力后，2022 年 2 月臭名昭著的Wormhole攻击背后的黑客……现在已成为被利用者。

就在一年多前，Wormhole跨链桥在2022年最大的加密货币损失事件之一中受到攻击。总共有大约12万个ETH被盗（当时价值3.25亿美元）。

这些资金被Jump Crypto取代，该公司是Jump Trading在芝加哥的加密货币部门，参与了Wormhole协议的开发。根据该公司当时发布的一条推文，Jump的动机是 “让社区成员完整地支持Wormhole的持续发展”。

Wormhole向黑客提供了1000万美元的漏洞赏金和白帽协议，以换取归还资金。这种事情以前从未发生过。

Jump Trading集团总裁兼首席信息官戴夫-奥尔森（Dave Olsen）一个月后告诉彭博社：“我们正在与政府资源和私人资源进行非常密切的磋商。我们有很多火力（追踪这种犯罪分子的专家）。而且我们在这场战斗中是永久性的。因此，这不是我们下个月或明年会分心的事情——这是一个永久性的事物。”

根据Blockworks Research基于区块链的分析，Jump最终赢得了这场战斗。而且似乎截至三天前，这些资金现在已经被追回。

Jump Crypto拒绝对调查结果发表评论，Oasis也没有回复评论请求。

然而，Oasis在这篇文章发表后发表了一份声明，指出：

“2023年2月21日，我们收到了英格兰和威尔士高等法院的命令，要求我们采取一切必要的措施，以便在2022年2月2日收回与Wormhole漏洞有关的钱包地址涉及的某些资产。这是根据法院命令的要求，按照法律规定，使用Oasis Multisig和一个法院授权的第三方进行的。

我们还可以确认，按照法院命令的要求，这些资产被立即转移到由授权的第三方控制的钱包。我们没有保留对这些资产的控制权或访问权。”

Blockworks Research分析师丹-史密斯详细介绍了这个过程。

“交易历史表明，Jump Crypto和Oasis合作，反利用了一个可升级的Oasis合约，确保了从最初的Wormhole黑客的金库中窃取的资金”。

黑客通过各种以太坊应用不断转移被盗资金。他们最近开设了两个绿洲金库，在两个ETH质押衍生品上建立了杠杆多头头寸。重要的是，这两个金库都使用了Oasis提供的自动化服务。

有几个钱包参与了反欺诈活动。每个地址都被定义并赋予一个别名，在整个分析过程中使用。

该过程始于2月21日，当时发送者被添加为Oasis Multisig的签名人。发件人执行了五次交易以促进反欺诈，随后被从Oasis Multisig中删除签名人。

大部分的恢复过程是在发送者对Oasis Multisig的第三次交易中执行的。简而言之，发送者欺骗了Oasis合约，允许它将抵押品和债务从剥削者的金库转移到发件人自己的金库中。

在控制了黑客的金库后，一个被几家分析公司标记为Jump Crypto的钱包向发送者发送了8000万DAI。该 DAI 用于偿还金库中的未结贷款并提取 2.18 亿美元的抵押品。然后将收回的抵押品发送给资金目前所在的持有人。

目前还不知道发送者和持有者是由Oasis还是Jump拥有。然而，基本假设是Jump控制了这些地址，因为Jump支付了债务以提取抵押品。无论是Jump还是Oasis都没有证实这一点。

因此，似乎Jump成功地反击了Wormhole黑客，并取回了一年前被盗的ETH。在考虑到为取回抵押品而支付的DAI后，反利用的净回报约为 1.4 亿美元。

跨链桥式黑客攻击占了加密货币行业许多最大的盗窃案，包括导致5.4亿美元损失的Ronin黑客攻击，后来被认为是朝鲜Lazarus国家黑客组织所为。

但无需许可的区块链，透明且对公众开放，被证明是打击金融犯罪的绝佳工具。

在未来的日子里，可能会对黑客的道德，甚至可能是合法性进行辩论。但就目前而言，Jump Crypto 的股价似乎比上周高了约 1.4 亿美元。

而一个黑客可能正在为错失获得1000万美元和免于牢狱之灾的机会而后悔。