作者:JONRICE&DANSMITH
譯者:Odaily星球日報譯者|念銀思唐
在?JumpCrypto?和?Oasis?之間的協同努力下,?2022?年?2?月攻擊?Wormhole?的黑客似乎成為了“被攻擊者”。
就在一年多以前,Wormhole?跨鏈橋遭到黑客攻擊,成為加密行業最大規模的安全事件之一。總共有大約?12?萬枚?ETH?被盜,當時價值高達?3.25?億美元。
之后?JumpCrypto?宣布投入?12?萬枚以太坊以彌補?Wormhole?被盜損失,支持?Wormhole?繼續發展。JumpCrypto?稱相信多鏈的前景以及相信?Wormhole?是未來必不可少的基礎設施,因此將繼續支持Wormhole,幫助其持續發展。
美SEC:Jump Trading曾通過與Terraform Labs的秘密交易賺取10億美元:5月16日消息,美國證券交易委員會(SEC)上周五公布的法庭文件顯示,加密貨幣做市商Jump Trading在TerraUSD加密貨幣崩盤前一年簽訂了一項秘密協議,突顯了Jump Trading與Do Kwon之間的關系。該文件是針對Do Kwon及其公司Terraform Labs的欺詐訴訟的一部分。
這些文件證實,Jump Trading通過與Terraform Labs的交易賺取了約10億美元的利潤。2020年 1月的電子郵件揭示了一項交易:“Jump將提高Terra和Luna的流動性,并將獲得在未來三年內以30美分、40美分和50美分的價格收購Luna。”Luna在2021年末和2022年初飆升至90美元以上。SEC還發布了2021年7月秘密協議的修訂版,其中Terraform Labs承諾每月向Jump轉賬6150萬枚Luna。(華爾街日報)[2023/5/16 15:04:57]
JumpCrypto?位于芝加哥,系?JumpTrading?旗下的加密貨幣部門,參與了?Wormhole?協議的開發。
Jump Trading在過去5小時內向FTX轉移了3730萬枚USDC:金色財經報道,數據顯示,Jump Trading在過去5小時內向FTX轉移了總計 3730萬枚USDC。[2022/11/6 12:22:25]
當時?Wormhole?向黑客提供?1000?萬美元的漏洞賞金和白帽協議,以換取他們歸還資金。但這似乎從未發生過。
JumpTradingGroup?總裁兼首席投資官?DaveOlsen?一個月后告訴彭博社:“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰斗。所以,這不是我們下個月或明年就會分心的事情,這是一項永久性的努力。”
根據?BlockworksResearch?的鏈上分析,Jump?最終贏得了這場戰斗。就在三天前,這些資金似乎已經被收回。
Jump Crypto正在與Solana基金會合作為Solana推出第二個驗證者客戶端:8月16日消息,高頻交易巨頭Jump Trading旗下加密投資部門Jump Crypto正在和Solana基金會合作,為Solana構建第二個驗證者客戶端Firedancer。該客戶端將基于C++編程語言,旨在與SolanaLabs現有的基于Rust編程語言的驗證器客戶端共存。
在部署之后,Firedancer可能有助于避免Solana Labs的單個客戶端持有絕大多數驗證者權益的問題。另外,Jump Crypto表示,將提議對Solana的開源核心軟件進行重大升級。(Decrypt)[2022/8/16 12:29:26]
JumpCrypto?拒絕就調查結果置評,Oasis?也沒有回復置評請求。
OKEx Jumpstart十一期項目DEAPCOIN兩輪預約完成:據OKEx官方消息,OKEx Jumpstart十一期項目DEAPCOIN兩輪預約完成,其中,OKBelievers專享輪預約總量6,328,131,676枚DEP,OKTraders福利輪預約總量42,832,528,600 枚DEP。不支持中國大陸用戶參與。
據悉,OKEx Jumpstart十一期項目將于香港時間4月8日15:00開放DEP/USDT交易對,17:00開放DEP/USDK交易對。[2020/4/8]
然而,Oasis?在本文發表后發表了一份聲明,指出:
“?2023?年?2?月?21?日,我們收到英格蘭和威爾士高等法院的命令,要求我們采取一切必要措施,追回與?2022?年?2?月?2?日?Wormhole?攻擊事件相關錢包地址涉及的某些資產。根據法律要求,這是在法院命令下使用?OasisMultisig?和法院授權的第三方開展的舉措。
我們還可以確認,按照法院命令的要求,這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”
BlockworksResearch?分析師?DanSmith?詳細描述了這一過程:
“交易歷史表明,JumpCrypto?和?Oasis?合作,逆向攻擊了一個可升級的?Oasis?合約,從最初?Wormhole?攻擊者的金庫中獲得被盜資金。
該攻擊者不斷通過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個?Oasis?金庫,在兩個?ETH?質押衍生品上建立了杠桿多頭頭寸。重要的是,兩個金庫都使用?Oasis?提供的自動化服務。
此次逆向攻擊行動涉及了數個錢包。每個地址都被定義并命名,以便在整個分析過程中使用:
-OasisMultisig:擁有?Oasis?代理合約的?12?個?Multisig?中的?4?個。
-Holder:目前持有所回收的資金,似乎屬于?Jump。
-Sender:負責執行逆向攻擊,似乎屬于?Jump。
該過程始于?2?月?21?日,當時?Sender?被添加為?OasisMultisig?的簽名人。Sender?執行了?5?筆交易以推進逆向攻擊,隨后作為?OasisMultisig?的簽名人被移除。
資金回收過程的大部分是在?Sender?到?OasisMultisig?的第三筆交易中執行的。為了快速總結這次交易,Sender“利用”了?Oasis?合約,允許它將抵押品和債務從攻擊者的金庫轉移到?Sender?自身的金庫。
在控制了攻擊者的金庫后,一個被數家分析公司標記為?JumpCrypto?的錢包向?Sender?發送了?8000?萬枚?DAI。這些?DAI?被用來償還該金庫的未償貸款,并提取了?2.18?億美元的抵押品。然后,收回的抵押品被送往資金目前所在的?Holder。
目前尚不清楚?Sender?和?Holder?是否屬于?Oasis?或?Jump。然而,基本情況假設是?Jump?擁有這些地址的控制權,因為?Jump?償還了債務以撤回抵押品。Jump?和?Oasis?都沒有證實這一點。
因此,Jump?似乎成功地反擊了?Wormhole?攻擊者,并收回了一年前從它那里被盜的?ETH。去除償還?DAI?以收回抵押品的這部分資金,此次逆向攻擊的凈收益約為?1.4?億美元。”
跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件,包括導致?5.4?億美元損失的?Ronin?黑客攻擊,后來被認為是朝鮮黑客組織?Lazarus?所為。
但是,透明、開放的無許可公共區塊鏈,正被證明是打擊金融犯罪的“秘密武器”。
攻擊黑客的道德問題,乃至合法性問題,在未來可能會引起爭論。但就目前而言,JumpCrypto?似乎比上周多了?1.4?億美元進賬。
與此同時,一名黑客可能正在暗暗后悔錯過了獲得?1000?萬美元漏洞賞金和“免罪卡”的機會吧。
Tags:SISASIOASISOASgenesischainWrapped Basic CryptoKittiesOASIS價格SPACETOAST
基于ZK-Rollup的隱私和擴容解決方案AztecNetwork的相關負責人在社群回應:關停AztecConnect的決定主要出于商業考慮,沒有任何監管機構與我們聯系.
1900/1/1 0:00:00據BeInCrypto報道,幾家知名日本銀行將在以太坊兼容的區塊鏈上測試穩定幣,并使用新的概念證明發行符合日本法律的穩定幣.
1900/1/1 0:00:00原文標題:《WhatisSynthetixV3?》作者:MattLosquadro,Synthetix?編譯:Kxp,BlockBeatsSynthetixV3代表了該協議的一個重要里程碑.
1900/1/1 0:00:00作者:alertcat.eth,鏈捕手無常損失是DeFi流動性提供者(LiquidityProvider)不可避免的風險之一.
1900/1/1 0:00:00作者:Joy,PANews上周市場傳言香港將為虛擬資產交易平臺發放面向散戶的牌照,業內人士向PANews證實證監會將在本周發放咨詢文件.
1900/1/1 0:00:00DeFi研究員Ignas發推表示,USDC似乎處于恐慌狀態但不會像UST那樣歸零,Circle已澄清持有的現金數量,現在僅8.2%被困在硅谷銀行,但并不意味著錢沒有了.
1900/1/1 0:00:00