JumpCrypto和Oasis攜手攻擊了2022年2月臭名昭著的Wormhole事件黑客,追回了被盜資金。
大約一年前,Wormhole跨鏈橋遭遇了2022年最大規模的加密失竊事件之一。約12萬枚ETH被盜,當時價值3.25億美元。
總部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto參與了Wormhole協議的開發,事件發生后,該公司為Wormhole投入12萬枚ETH,以彌補損失。該公司在當時的推文中指出,Jump致力于“維護社區成員的完整利益,支持Wormhole繼續發展”。Wormhole向黑客提出了1000萬美元漏洞賞金和白帽協議方案,以換取資金返還,但似乎未能如愿。
Web3 任務平臺 Crew3 更名為 Zealy:4月4日消息,Web3 任務平臺 Crew3 宣布更名為 Zealy。Zealy 表示將在接下來幾周和幾個月進行 UX/UI 優化以及發布包括鏈上獎勵等的功能。
去年 Crew3 在由 Redalpine 領投的一輪融資中籌集到 350 萬美元。[2023/4/4 13:44:38]
一個月后,JumpTrading集團總裁兼首席信息官DaveOlsen對彭博社表示:“我們正在與政府資源和私人資源進行密切磋商。有大量火力擅長追捕此類罪犯。我們已經長期參戰。我們不會在下個月或明年就鳴金收兵,這是一場持久戰。”
Web3時尚平臺Syky聘請前Meta產品負責人擔任產品總監:2月12日消息,前Meta和Snap產品負責人David Kang已加入Web3時尚平臺Syky,擔任產品總監。Kang在LinkedIn的帖子中分享了這一消息,并補充說他“在互聯網的未來最興奮的領域之一是創作者經濟的發展——特別是創意產業的民主化以及這將如何在全球范圍內賦予創意。”
此前報道,1月17日,Web3時尚平臺Syky完成900萬美元A輪融資,Seven Seven Six領投,Brevan Howard Digital、Leadout Capital、First Light Capital Group和Polygon Ventures參投。[2023/2/12 12:02:16]
根據BlockworksResearch的鏈上分析,Jump最終贏得了這場戰斗。三天前,資金似乎已經追回。
央行:多地已開展數字人民幣試點:金色財經報道,2022年以來,數字人民幣試點在多個方面都有所突破。截至目前,中國人民銀行已在17個省份的部分地區開展數字人民幣試點。2022年,各試點地區圍繞“促進消費”“低碳出行”等主題累計開展了近30次數字人民幣消費紅包活動。中國人民銀行表示,未來將繼續開展數字人民幣的創新應用,實現數字人民幣體系與傳統電子支付工具的互聯互通,讓消費者可以“一碼通掃”,商戶也盡量不用增加成本即可支持各類支付工具。(央視新聞)[2023/1/30 11:36:15]
JumpCrypto拒絕置評,Oasis未回復置評請求。
CZ回應:將會邀請第三方審計師對儲備金證明結果進行審計:11月26日消息,幣安首席執行官CZ在就Kraken首席執行官Jesse Powell此前發推提出的問題回應表示,將會邀請第三方審計師對儲備金證明(PoR)結果進行審計,并表示“瓶頸是審計員要等上幾周,我們循序漸進地前進。而且絕對不涉及負債總額,這將會在上述儲備金證明的審計中進行驗證,實際上,我第一次聽說儲備金證明(PoR)的‘負債總額’”。
此前報道,Kraken首席執行官Jesse Powell發推表示,完整的儲備金證明審計必須包括客戶負債總額、用戶可驗證的密碼證明(表明每個賬戶都包含在總額中)以及證明保管人對錢包的控制權的簽名,“默克爾樹儲備金證明沒有包含客戶負債總額,否則就毫無意義”。[2022/11/26 20:48:23]
但Oasis在本文發表后發布了聲明:“2023年2月21日,我方收到英格蘭和威爾士高等法院的執行令,要求我方采取一切必要步驟,追回與2022年2月2日Wormhole攻擊有關的錢包地址涉及的特定資產。此次行動是基于法院執行令和法律的要求進行的,過程中使用了OasisMultisig,并與法院授權的一家第三方進行了合作。我方還可證實,根據法院執行令的要求,這些資產立即轉移到了授權第三方控制的錢包中。我方沒有對這些資產的控制權或訪問權。”
BlockworksResearch分析師DanSmith詳細介紹了追回過程:轉賬記錄顯示,JumpCrypto和Oasis合作針對一份可升級的Oasis合約進行了逆攻擊操作,從Wormhole黑客的金庫追回了被盜資金。
黑客已通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個Oasis金庫,針對兩個ETH質押衍生品建立了杠桿多頭頭寸。重點是,這兩個金庫都使用了Oasis提供的自動化服務。
幾個錢包參與了此次逆攻擊,分析中描述了每個地址的作用。
·OasisMultisig地址:擁有Oasis代理合約的“4of12”多重簽名。
·持有地址:目前持有追回的資金,似乎由Jump所有。
·發送地址:負責執行逆攻擊,似乎由Jump所有。
逆攻擊于2月21日啟動,發送地址被添加為OasisMultisig簽名者。發送地址執行了五筆轉賬,為逆攻擊鋪路,隨后被OasisMultisig收回簽名者身份。
追回過程主要發生在發送地址對OasisMultisig的第三筆轉賬中。為快速匯總轉賬,發送地址欺騙了Oasis合約,使其允許將抵押品和債務從黑客的金庫轉移至發送地址自己的金庫。
控制黑客金庫后,JumpCrypto的一個錢包向發送地址轉移了8000萬枚DAI,用于償還金庫的債務,并提取2.18億美元的抵押品。隨后,追回的抵押品被轉移至目前的持有地址。
目前尚不清楚發送地址和持有地址屬于Oasis還是Jump。考慮到Jump償還了債務以提取抵押品,它們很有可能由Jump掌控。Jump和Oasis均未證實這一點。
綜上所述,Jump似乎成功反擊了Wormhole黑客,追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI,此次逆攻擊的凈回報約為1.4億美元。”
加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊,包括導致5.4億美元損失的Ronin黑客事件,該事件后來被認為是朝鮮國家黑客組織Lazarus所為。
不過,無需許可的區塊鏈具備透明和開放的特性,事實證明,它也是一種打擊金融犯罪的重要工具。
針對此次事件,業內可能會掀起關于逆攻擊的倫理甚至合法性問題的討論。但目前而言,JumpCrypto至少到手了約1.4億美元。
同時,黑客可能后悔錯過了獲得1000萬美元和“免罪卡”的機會。
責編:Lynn
本篇文章將要探討NFT市場如何趨向于收取盡可能低的版稅費用。目前NFT市場之間的競爭很像是谷歌稱霸之前的互聯網,究竟誰能夠最終勝出,目前還有待考察.
1900/1/1 0:00:002月9日,Coinbase聯合創始人兼首席執行官BrianArmstrong發推表示,「我們聽到傳聞,稱美國證券交易委員會希望在美國取消零售客戶的加密資產質押服務,我希望情況并非如此.
1900/1/1 0:00:00昨天,Coinbase發布了以太坊L2網絡「Base」,并宣布與Optimism合作,基于OPStack進行Base的開發.
1900/1/1 0:00:00Pitchbook匯總了加密行業的近萬起融資紀錄,對市場做了industrymapping。包括區塊鏈網絡、用戶交互、基礎設施、Web3和去中心金融5個版塊,22個賽道以及1203個頭部企業.
1900/1/1 0:00:00過高的Cryptofarming收益被證明是不可持續的,再加上FTX、3AC、TerraLuna、Celcius和Blockfi崩潰的后果,用戶現在正在尋求可持續的“真實收益”.
1900/1/1 0:00:00Optimism的狀態 L2戰爭正在升溫。 上周我們已經了解了Arbitrum的狀態,現在我們將目光轉向它最大的競爭對手:Optimism.
1900/1/1 0:00:00