Jump Crypto colabora con Oasis para recuperar con éxito 120.000 ETH robados por Wormhole en 2022

Autor: JON RICE y DAN SMITH
Traductor: Traductor diario de Odaily Planet |
Gracias a los esfuerzos coordinados entre Jump Crypto y Oasis, los piratas informáticos que atacaron Wormhole en febrero de 2022 parecen haberse convertido en los "atacados".
Hace poco más de un año (3 de febrero de 2022), el puente entre cadenas de Wormhole fue pirateado, convirtiéndose en uno de los mayores incidentes de seguridad en la industria del cifrado. En total, se robaron aproximadamente 120.000 ETH, por un valor de hasta 325 millones de dólares en ese momento.
Más tarde, Jump Crypto anunció que invertiría 120.000 Ethereums para compensar las pérdidas causadas por el robo de Wormhole y apoyar el desarrollo continuo de Wormhole. Jump Crypto declaró que cree en las perspectivas de las cadenas múltiples y cree que Wormhole es una infraestructura esencial en el futuro, por lo que continuará apoyando a Wormhole y ayudando a su desarrollo continuo.
Jump Crypto, ubicada en Chicago, es el brazo de criptomonedas de Jump Trading y participó en el desarrollo del protocolo Wormhole.
En ese momento, Wormhole ofreció a los piratas informáticos una recompensa por errores de 10 millones de dólares y un trato de sombrero blanco a cambio de devolver sus fondos. Pero eso nunca pareció suceder.
El presidente y director de inversiones de Jump Trading Group, Dave Olsen, dijo a Bloomberg un mes después: "Estamos consultando estrechamente con fuentes gubernamentales y privadas. Muchos de ellos son expertos en rastrear este tipo de delincuentes. Siempre lucharemos contra esto. Entonces, esto es No es algo de lo que nos distraeremos el próximo mes o el próximo año, es un esfuerzo permanente”.
Según el análisis en cadena de Blockworks Research, Jump finalmente ganó la batalla. Hace apenas tres días, los fondos parecían haber sido retirados.
Jump Crypto se negó a comentar sobre los hallazgos y Oasis no respondió a una solicitud de comentarios.
Sin embargo, Oasis emitió una declaración después de la publicación de este artículo, afirmando:
“El 21 de febrero de 2023, recibimos una orden del Tribunal Superior de Inglaterra y Gales que nos exigía que tomáramos todas las medidas necesarias para recuperar ciertos activos involucrados en direcciones de billetera relacionadas con el ataque Wormhole el 2 de febrero de 2022. Como exige la ley, una iniciativa llevada a cabo bajo orden judicial utilizando Oasis Multisig y terceros autorizados por el tribunal.
También podemos confirmar que los activos fueron transferidos inmediatamente a una billetera controlada por un tercero autorizado, como lo exige la orden judicial. No conservamos ningún control ni acceso a estos activos. "
El analista de Blockworks Research, Dan Smith, detalló el proceso:
“El historial de transacciones muestra que Jump Crypto y Oasis trabajaron juntos para realizar ingeniería inversa en un contrato de Oasis actualizable para obtener fondos robados de la bóveda del atacante original de Wormhole.
El atacante continuó moviendo fondos robados a través de varias aplicaciones de Ethereum. Recientemente abrieron dos bóvedas Oasis y establecieron posiciones largas apalancadas en dos derivados garantizados por ETH. Es importante destacar que ambas bóvedas utilizan servicios automatizados proporcionados por Oasis.
Este contraataque involucró a varias billeteras. Cada dirección se define y nombra para su uso durante todo el análisis:
- Oasis Multisig: 4 de las 12 Multisigs con contrato de agencia Oasis.
- Titular: Actualmente posee los fondos recuperados, parece pertenecer a Jump.
- Remitente: Responsable de realizar ataques inversos y parece pertenecer a Jump.
El proceso comenzó el 21 de febrero, cuando Sender fue agregado como signatario de Oasis Multisig. El remitente ejecutó 5 transacciones para avanzar en el ataque inverso y posteriormente fue eliminado como firmante de Oasis Multisig.
La mayor parte del proceso de recuperación de fondos se realiza en la tercera transacción del remitente a Oasis Multisig. Para resumir rápidamente esta transacción, Sender "aprovechó" el contrato de Oasis, lo que le permitió transferir garantías y deuda desde la bóveda del atacante a la propia bóveda de Sender.
Después de tomar el control de la bóveda del atacante, una billetera denominada Jump Crypto de varias firmas de análisis envió 80 millones de DAI al remitente. El DAI se utilizó para pagar los préstamos pendientes de la bóveda y retirar 218 millones de dólares en garantía. La garantía recuperada se envía luego al Titular donde residen actualmente los fondos.
No está claro si el remitente y el titular pertenecen a Oasis o Jump. Sin embargo, el supuesto base es que Jump tiene control de estas direcciones porque Jump pagó la deuda para retirar la garantía. Ni Jump ni Oasis lo han confirmado.
Por lo tanto, Jump parece haber luchado con éxito contra el atacante de Wormhole y recuperado el ETH que le fue robado hace un año. Excluyendo los fondos necesarios para pagar a DAI para recuperar la garantía, los ingresos netos de este ataque inverso fueron de aproximadamente 140 millones de dólares. "
Los ataques a puentes entre cadenas han sido responsables de muchos de los mayores robos en la industria de las criptomonedas, incluido el hackeo de Ronin que resultó en pérdidas de 540 millones de dólares y que luego se atribuyó al grupo de hackers norcoreano Lazarus.
Sin embargo, las cadenas de bloques públicas transparentes, abiertas y sin permisos están demostrando ser el "arma secreta" en la lucha contra los delitos financieros.
Es probable que la ética, e incluso la legalidad, del hackeo sean objeto de debates en el futuro. Pero por ahora, Jump Crypto parece haber ganado 140 millones de dólares más que la semana pasada.
Mientras tanto, un hacker puede estar lamentando en secreto haber perdido la oportunidad de ganar una recompensa por errores de 10 millones de dólares y obtener una tarjeta para salir de la cárcel.