OASIS:Jump Crypto與Oasis協作，成功收回Wormhole 2022年被盜的12萬枚ETH_Oasys

Odaily星球日報譯者|念銀思唐

在JumpCrypto和Oasis之間的協同努力下，2022年2月攻擊Wormhole的黑客似乎成為了“被攻擊者”。就在一年多以前，Wormhole跨鏈橋遭到黑客攻擊，成為加密行業最大規模的安全事件之一。總共有大約12萬枚ETH被盜，當時價值高達3.25億美元。之后JumpCrypto宣布投入12萬枚以太坊以彌補Wormhole被盜損失，支持Wormhole繼續發展。JumpCrypto稱相信多鏈的前景以及相信Wormhole是未來必不可少的基礎設施，因此將繼續支持Wormhole，幫助其持續發展。JumpCrypto位于芝加哥，系JumpTrading旗下的加密貨幣部門，參與了Wormhole協議的開發。當時Wormhole向黑客提供1000萬美元的漏洞賞金和白帽協議，以換取他們歸還資金。但這似乎從未發生過。JumpTradingGroup總裁兼首席投資官DaveOlsen一個月后告訴彭博社：“我們正在與政府資源和私人資源進行密切磋商。其中很多是追蹤此類罪犯的專家。我們將一直為此戰斗。所以，這不是我們下個月或明年就會分心的事情，這是一項永久性的努力。”根據BlockworksResearch的鏈上分析，Jump最終贏得了這場戰斗。就在三天前，這些資金似乎已經被收回。JumpCrypto拒絕就調查結果置評，Oasis也沒有回復置評請求。然而，Oasis在本文發表后發表了一份聲明，指出：“2023年2月21日，我們收到英格蘭和威爾士高等法院的命令，要求我們采取一切必要措施，追回與2022年2月2日Wormhole攻擊事件相關錢包地址涉及的某些資產。根據法律要求，這是在法院命令下使用OasisMultisig和法院授權的第三方開展的舉措。我們還可以確認，按照法院命令的要求，這些資產立即被轉移到由授權第三方控制的錢包上。我們不保留對這些資產的控制權或訪問權。”BlockworksResearch分析師DanSmith詳細描述了這一過程：“交易歷史表明，JumpCrypto和Oasis合作，逆向攻擊了一個可升級的Oasis合約，從最初Wormhole攻擊者的金庫中獲得被盜資金。該攻擊者不斷通過各種以太坊應用程序轉移被盜資金。他們最近開設了兩個Oasis金庫，在兩個ETH質押衍生品上建立了杠桿多頭頭寸。重要的是，兩個金庫都使用Oasis提供的自動化服務。此次逆向攻擊行動涉及了數個錢包。每個地址都被定義并命名，以便在整個分析過程中使用：-OasisMultisig：擁有Oasis代理合約的12個Multisig中的4個。-Holder：目前持有所回收的資金，似乎屬于Jump。-Sender：負責執行逆向攻擊，似乎屬于Jump。該過程始于2月21日，當時Sender被添加為OasisMultisig的簽名人。Sender執行了5筆交易以推進逆向攻擊，隨后作為OasisMultisig的簽名人被移除。資金回收過程的大部分是在Sender到OasisMultisig的第三筆交易中執行的。為了快速總結這次交易，Sender“利用”了Oasis合約，允許它將抵押品和債務從攻擊者的金庫轉移到Sender自身的金庫。在控制了攻擊者的金庫后，一個被數家分析公司標記為JumpCrypto的錢包向Sender發送了8000萬枚DAI。這些DAI被用來償還該金庫的未償貸款，并提取了2.18億美元的抵押品。然后，收回的抵押品被送往資金目前所在的Holder。目前尚不清楚Sender和Holder是否屬于Oasis或Jump。然而，基本情況假設是Jump擁有這些地址的控制權，因為Jump償還了債務以撤回抵押品。Jump和Oasis都沒有證實這一點。因此，Jump似乎成功地反擊了Wormhole攻擊者，并收回了一年前從它那里被盜的ETH。去除償還DAI以收回抵押品的這部分資金，此次逆向攻擊的凈收益約為1.4億美元。”跨鏈橋攻擊造成了加密行業中許多最大的盜竊事件，包括導致5.4億美元損失的Ronin黑客攻擊，后來被認為是朝鮮黑客組織Lazarus所為。但是，透明、開放的無許可公共區塊鏈，正被證明是打擊金融犯罪的“秘密武器”。攻擊黑客的道德問題，乃至合法性問題，在未來可能會引起爭論。但就目前而言，JumpCrypto似乎比上周多了1.4億美元進賬。與此同時，一名黑客可能正在暗暗后悔錯過了獲得1000萬美元漏洞賞金和“免罪卡”的機會吧。

MakerDAO聲明：無法控制Oasis，Jump反向攻擊黑客不涉及其智能合約:2月25日消息，因Jump Crypto與Oasis聯合通過逆向攻擊追回12萬枚ETH的Wormhole被盜資金，MakerDAO發推特聲明，鑒于最近有關 Maker Vault 30100和Oasis前端的交易，需要解釋 MakerDAO、Maker 協議和第三方前端提供商之間的區別。MakerDAO 無法控制任何使終端用戶能夠訪問 Maker Vaults 的前端提供商或產品。

此外，連接到 Maker 協議的可用前端都不是由 MakerDAO 開發或維護的Maker 協議是一個去中心化的智能合約系統，公開部署在以太坊上，允許任何供應商以無許可和去中心化的方式連接其用戶界面解決方案。這些用戶界面提供商可以控制他們部署的智能合約，使終端用戶能夠與 Maker 協議進行交互。最近更改 Maker Vault 30100 所有權的交易不涉及任何 MakerDAO 的官方智能合約或 MakerDAO 指令。其重申 MakerDAO 的智能合約不受 Oasis 前端智能合約的控制或控制。[2023/2/26 12:29:44]

Jump Crypto收回Wormhole被盜的12萬枚ETH:金色財經報道，跨鏈橋Wormhole去年因黑客攻擊被盜的12萬枚ETH已在三天前被Jump Crypto收回。Jump Crypto與Oasis合作，攻擊了可升級的Oasis合同，從Wormhole黑客的金庫中獲得被盜資金，將抵押品和債務從攻擊者的金庫中轉移到自身金庫。Oasis稱收到英格蘭和威爾士高等法院的命令，追回與2022年2月2日Wormhole漏洞相關錢包地址的資產。這是根據法院命令的要求，使用多簽名和法院授權的第三方進行的。按照法院命令的要求，這些資產立即被轉移到由授權第三方控制的錢包上。

去年2月，Wormhole遭到攻擊，約有12萬枚ETH被盜，當時價值3.25億美元。隨后Jump Crypto宣布為Wormhole投入12萬枚ETH，以彌補被盜損失。[2023/2/25 12:28:52]

OKEx Jumpstart即將支持“挖礦上幣”：鎖倉OKB即可參與:9月7日消息，OKEx CEO Jay Hao在微博上透露，OKEx Jumpstart很快就會支持“挖礦上幣”。隨后，OKEx官方微博發布消息稱，用戶鎖倉一定數額的OKB即可參與。

公開資料顯示，OKEx今年以來在DeFi賽道動作頻頻，不僅在頭部交易所中率先上線COPM等優質幣種，還開通了眾多DeFi代幣的杠桿、合約、余幣寶等業務。分析指出，OKEx此次推出挖礦上幣活動有望再度引領DeFi熱潮，具體規則請關注OKEx官網。[2020/9/7]

動態 | 拉丁美洲最大投行BTG Pactual與Jumio合作開發數字投資服務:據nsbanking消息，數字身份和地址驗證公司Jumio近日與拉丁美洲最大投行BTG Pactual展開合作，共同開發數字投資服務，并幫助巴西投資銀行正確審查新客戶的數字身份并自動化其入職流程。[2019/7/11]

Tags：OASISOASSISASIOASIS幣OasysIntegral ResistanceGasify

ICP