Jump Crypto spolupracuje s Oasis na úspěšném obnovení 120 000 ETH ukradených Wormhole v roce 2022

Autor: JON RICE & DAN SMITH
Překladatel: Odaily Planet Daily Překladatel |
Díky koordinovanému úsilí mezi Jump Crypto a Oasis se zdá, že hackeři, kteří napadli Wormhole v únoru 2022, se stali „napadenými“.
Před více než rokem (3. února 2022) byl hacknutý křížový most Wormhole, který se stal jedním z největších bezpečnostních incidentů v šifrovacím průmyslu. Celkem bylo ukradeno přibližně 120 000 ETH v hodnotě až 325 milionů dolarů v té době.
Později Jump Crypto oznámilo, že investuje 120 000 Ethereum, aby nahradilo ztráty způsobené krádeží Wormhole a podpořilo pokračující vývoj Wormhole. Jump Crypto uvedl, že věří v vyhlídky multi-řetězce a věří, že Wormhole je nezbytnou infrastrukturou do budoucna, takže bude i nadále podporovat Wormhole a pomáhat jeho dalšímu rozvoji.
Jump Crypto se sídlem v Chicagu je kryptoměnovou odnoží Jump Trading a podílela se na vývoji protokolu Wormhole.
V té době Wormhole nabídl hackerům odměnu za chyby ve výši 10 milionů dolarů a obchod s bílým kloboukem výměnou za vrácení jejich finančních prostředků. Ale zdálo se, že se to nikdy nestalo.
Prezident a hlavní investiční ředitel Jump Trading Group Dave Olsen o měsíc později řekl Bloombergu: "Úzce konzultujeme s vládními a soukromými zdroji. Mnozí z nich jsou experti na sledování těchto typů zločinců. Vždy s tím budeme bojovat. Takže tohle je ne Je to něco, od čeho budeme příští měsíc nebo příští rok vyrušováni, je to trvalé úsilí."
Podle analýzy řetězce Blockworks Research nakonec bitvu vyhrál Jump. Jen před třemi dny se zdálo, že prostředky byly vybrány.
Jump Crypto odmítla komentovat zjištění a Oasis nereagovala na žádost o komentář.
Nicméně, Oasis vydal prohlášení poté, co byl tento článek zveřejněn, uvádí:
„Dne 21. února 2023 jsme obdrželi příkaz od Nejvyššího soudu Anglie a Walesu, který po nás požadoval, abychom podnikli všechny nezbytné kroky k navrácení určitých aktiv souvisejících s adresami peněženek souvisejícími s útokem Wormhole z 2. února 2022. Jak vyžaduje zákon , iniciativa prováděná na základě soudního příkazu pomocí Oasis Multisig a soudem pověřených třetích stran.
Můžeme také potvrdit, že aktiva byla okamžitě převedena do peněženky kontrolované oprávněnou třetí stranou, jak vyžaduje soudní příkaz. Nemáme žádnou kontrolu ani přístup k těmto aktivům. "
Analytik Blockworks Research Dan Smith podrobně popsal proces:
„Historie transakcí ukazuje, že Jump Crypto a Oasis spolupracovali na zpětném inženýrství upgradovatelné smlouvy Oasis, aby získali ukradené finanční prostředky z původního trezoru útočníka Wormhole.
Útočník pokračoval v přesouvání odcizených finančních prostředků prostřednictvím různých aplikací Ethereum. Nedávno otevřeli dva trezory Oasis a založili pákové dlouhé pozice na dvou derivátech zajištěných ETH. Důležité je, že oba trezory využívají automatizované služby poskytované Oasis.
Toto zneužití čítače zahrnovalo několik peněženek. Každá adresa je definována a pojmenována pro použití v průběhu analýzy:
- Oasis Multisig: 4 z 12 multisigů se smlouvami o zastoupení Oasis.
- Držitel: V současné době drží vymožené prostředky, zdá se, že patří Jumpu.
- Odesílatel: Zodpovědný za provádění zpětných útoků a zdá se, že patří k Jump.
Proces začal 21. února, kdy byl Sender přidán jako signatář Oasis Multisig. Odesílatel provedl 5 transakcí, aby urychlil zpětný útok a následně byl odstraněn jako signatář Oasis Multisig.
Převážná část procesu vymáhání prostředků se provádí při třetí transakci od odesílatele do Oasis Multisig. Abychom tuto transakci rychle shrnuli, Sender „využil“ smlouvu Oasis a umožnil jí převést kolaterál a dluh z útočníkova trezoru do Senderova vlastního trezoru.
Po převzetí kontroly nad útočníkovým trezorem poslala peněženka označená několika analytickými firmami Jump Crypto odesílateli 80 milionů DAI. DAI byl použit ke splacení nesplacených půjček trezoru a čerpání 218 milionů dolarů jako zajištění. Vymožené zajištění je poté zasláno Držiteli, kde se finanční prostředky aktuálně nacházejí.
Není jasné, zda Sender a Holder patří k Oasis nebo Jump. Základním předpokladem však je, že společnost Jump má tyto adresy pod kontrolou, protože společnost Jump zaplatila dluh za stažení zajištění. Jump ani Oasis to nepotvrdili.
Proto se zdá, že Jump úspěšně bojoval proti útočníkovi z Wormhole a získal ETH, které mu bylo ukradeno před rokem. Bez zahrnutí finančních prostředků potřebných ke splacení DAI za účelem získání zajištění byl čistý výnos z tohoto obráceného útoku přibližně 140 milionů USD. "
Útoky typu cross-chain bridge byly zodpovědné za mnoho z největších krádeží v kryptoprůmyslu, včetně hacku Ronin, který měl za následek ztráty ve výši 540 milionů dolarů a později byl připsán severokorejské hackerské skupině Lazarus.
Transparentní, otevřené a bez povolení veřejné blockchainy se však ukazují jako „tajná zbraň“ v boji proti finanční kriminalitě.
O etice a dokonce i legalitě hackování se v budoucnu pravděpodobně budou diskutovat. Zatím se ale zdá, že Jump Crypto vydělal o 140 milionů dolarů více než minulý týden.
Mezitím může jeden hacker tajně litovat, že propásl šanci vyhrát odměnu za chyby ve výši 10 milionů dolarů a získat kartu bez vězení.