比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 幣安幣 > Info

SIS:Jump Crypto如何與Oasis通過逆向攻擊追回12萬枚ETH的Wormhole被盜資金_ASI

Author:

Time:1900/1/1 0:00:00

JumpCrypto和Oasis攜手攻擊了2022年2月臭名昭著的Wormhole事件黑客,追回了被盜資金。

大約一年前,Wormhole跨鏈橋遭遇了2022年最大規模的加密失竊事件之一。約12萬枚ETH被盜,當時價值3.25億美元。

總部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto參與了Wormhole協議的開發,事件發生后,該公司為Wormhole投入12萬枚ETH,以彌補損失。該公司在當時的推文中指出,Jump致力于“維護社區成員的完整利益,支持Wormhole繼續發展”。Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但似乎未能如愿。

Gitcoin Passport與Galxe集成,用戶將可根據分數申請AntiSybilAssembly NFT:7月27日消息,Gitcoin Passport已與Web3社區活動平臺Galxe集成,用戶可于 7 月 31 日根據 Gitcoin Passport 的Unique Humanity分數申請AntiSybilAssembly NFTs,分數越高,獲得的紀念 NFT 就越豐厚,以集體抵御機器人和女巫攻擊。[2023/7/28 16:03:11]

一個月后,JumpTrading集團總裁兼首席信息官DaveOlsen對彭博社表示:“我們正在與政府資源和私人資源進行密切磋商。有大量火力擅長追捕此類罪犯。我們已經長期參戰。我們不會在下個月或明年就鳴金收兵,這是一場持久戰。”

金融科技公司Amwal完成250萬美元Pre種子輪融資:3月2日消息,基于多設備身份驗證 Token 的金融科技公司 Amwal 宣布完成 250 萬美元 pre-seed 輪融資,Shorooq Partners、Outliers Venture Capital 等參投。Amwal 公司希望將設備識別、欺詐預防和支付 Token 等功能集成到獨立應用程序接口(API)中,以提供使用多設備身份驗證 Token 的加密生物識別結算解決方案。[2023/3/2 12:38:46]

根據BlockworksResearch的鏈上分析,Jump最終贏得了這場戰斗。三天前,資金似乎已經追回。

Stripe推出可定制和可嵌入的“法幣到加密貨幣”產品:金色財經報道,支付公司Stripe推出可定制和可嵌入的fiat-to-crypto(法幣到加密貨幣)產品,開發人員可以將其直接嵌入到他們的DEX、NFT平臺、錢包或dApp中。Stripe處理所有KYC、支付、欺詐和合規性,無需集成多個第三方服務。計劃集成該產品的項目包括Argent、Magic Eden、Audius等16個項目。[2022/12/2 21:16:41]

JumpCrypto拒絕置評,Oasis未回復置評請求。

但Oasis在本文發表后發布了聲明:“2023年2月21日,我方收到英格蘭和威爾士高等法院的執行令,要求我方采取一切必要步驟,追回與2022年2月2日Wormhole攻擊有關的錢包地址涉及的特定資產。此次行動是基于法院執行令和法律的要求進行的,過程中使用了OasisMultisig,并與法院授權的一家第三方進行了合作。我方還可證實,根據法院執行令的要求,這些資產立即轉移到了授權第三方控制的錢包中。我方沒有對這些資產的控制權或訪問權。”

美股三大指數低開低走集體收跌,標普500指數跌1.29%:金色財經報道,行情顯示,美股三大指數低開低走集體收跌,道指跌0.85%,納指跌2.01%,標普500指數跌1.29%。[2022/8/20 12:36:51]

BlockworksResearch分析師DanSmith詳細介紹了追回過程:轉賬記錄顯示,JumpCrypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作,從Wormhole黑客的金庫追回了被盜資金。

黑客已通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個Oasis金庫,針對兩個ETH質押衍生品建立了杠桿多頭頭寸。重點是,這兩個金庫都使用了Oasis提供的自動化服務。

幾個錢包參與了此次逆攻擊,分析中描述了每個地址的作用。

·OasisMultisig地址:擁有Oasis代理合約的“4of12”多重簽名。

·持有地址:目前持有追回的資金,似乎由Jump所有。

·發送地址:負責執行逆攻擊,似乎由Jump所有。

逆攻擊于2月21日啟動,發送地址被添加為OasisMultisig簽名者。發送地址執行了五筆轉賬,為逆攻擊鋪路,隨后被OasisMultisig收回簽名者身份。

追回過程主要發生在發送地址對OasisMultisig的第三筆轉賬中。為快速匯總轉賬,發送地址欺騙了Oasis合約,使其允許將抵押品和債務從黑客的金庫轉移至發送地址自己的金庫。

控制黑客金庫后,JumpCrypto的一個錢包向發送地址轉移了8000萬枚DAI,用于償還金庫的債務,并提取2.18億美元的抵押品。隨后,追回的抵押品被轉移至目前的持有地址。

目前尚不清楚發送地址和持有地址屬于Oasis還是Jump。考慮到Jump償還了債務以提取抵押品,它們很有可能由Jump掌控。Jump和Oasis均未證實這一點。

綜上所述,Jump似乎成功反擊了Wormhole黑客,追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI,此次逆攻擊的凈回報約為1.4億美元。”

加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊,包括導致5.4億美元損失的Ronin黑客事件,該事件后來被認為是朝鮮國家黑客組織Lazarus所為。

不過,無需許可的區塊鏈具備透明和開放的特性,事實證明,它也是一種打擊金融犯罪的重要工具。

針對此次事件,業內可能會掀起關于逆攻擊的倫理甚至合法性問題的討論。但目前而言,JumpCrypto至少到手了約1.4億美元。

同時,黑客可能后悔錯過了獲得1000萬美元和“免罪卡”的機會。

責編:Lynn

Tags:SISOASISASIOASThe NemesisOASIS價格ASIX TokenOAS幣

幣安幣
FIL:FIL一路“高歌猛進”,其背后的代幣經濟有何隱藏信息?_FILI

自分布式存儲網絡?Filecoin?于上周發布?2023?年三項重大項目更新后,FIL?在過去的一周不斷打破自己的“天花板”,FIL?最新價格已經突破?9?USDT.

1900/1/1 0:00:00
NFT:NFT 巨鯨趁 Blur 流動性充裕之際,拋售大量 NFT 回收近千萬美金_ING

自從NFT交易平臺Blur的代幣發行后,許多人在第一輪空投活動上看見了賺錢的機會,紛紛開始參與該平臺的Bidding池累積積分,希望能在下一輪空投中分到更多代幣空投.

1900/1/1 0:00:00
DVT:Obol:分布式驗證器的主網之路_NET

注:本文來自obol官方博客,MarsBit整理編譯。今天,我們對外公布了以太坊主網上第一個分布式驗證器!這一巨大的里程碑標志著以太坊質押新篇章的到來,對所有驗證者和質押者都更加安全、有彈性和去.

1900/1/1 0:00:00
區塊鏈:Pantera 合伙人:當前 ZK 解決方案和用例一覽_bitstamp交易所中文名稱

簡介 區塊鏈為安全的、去中心化的交易開辟了新的途徑,為去中心化金融和數字身份服務等發展鋪平了道路。然而,盡管取得了這些成就,一系列的限制條件持續阻礙著區塊鏈和加密貨幣的更廣泛采用.

1900/1/1 0:00:00
NFT:長推:版稅對NFT市場究竟意味著什么?_ThunderCore

創作者的版稅權益面臨“滅頂之災”?——這對NFT來說是福還是禍?以下你需要盡快了解的殘酷真相。 讓我們來了解一下最近發生的事情.

1900/1/1 0:00:00
MIC:Web3零知識證明市場地圖_穩定幣

本文總結了在zk領域中的100家公司的市場地圖,這些公司正在幫助推動這項新技術的發展,這些zk技術的類別和用例都還處于初期階段.

1900/1/1 0:00:00
ads