Jump Crypto colabora com Oasis para recuperar com sucesso 120.000 ETH roubados por Wormhole em 2022

Autor: JON RICE & DAN SMITH
Tradutor: Tradutor diário Odaily Planet |
 
Graças aos esforços coordenados entre Jump Crypto e Oasis, os hackers que atacaram Wormhole em fevereiro de 2022 parecem ter se tornado os “atacados”.
Há pouco mais de um ano (3 de fevereiro de 2022), a ponte de cadeia cruzada Wormhole foi hackeada, tornando-se um dos maiores incidentes de segurança na indústria de criptografia. No total, aproximadamente 120.000 ETH foram roubados, no valor de até US$ 325 milhões na época.
Mais tarde, a Jump Crypto anunciou que investiria 120.000 Ethereums para compensar as perdas causadas pelo roubo do Wormhole e apoiar o desenvolvimento contínuo do Wormhole. A Jump Crypto afirmou que acredita nas perspectivas de multi-chain e acredita que o Wormhole é uma infraestrutura essencial no futuro, por isso continuará a apoiar o Wormhole e a ajudar no seu desenvolvimento contínuo.
A Jump Crypto, localizada em Chicago, é o braço de criptomoedas da Jump Trading e participou do desenvolvimento do protocolo Wormhole.
Na época, a Wormhole ofereceu aos hackers uma recompensa por bug de US$ 10 milhões e um acordo de chapéu branco em troca da devolução de seus fundos. Mas isso nunca pareceu acontecer.
O presidente e diretor de investimentos do Jump Trading Group, Dave Olsen, disse à Bloomberg um mês depois: "Estamos consultando de perto fontes governamentais e privadas. Muitos deles são especialistas em rastrear esses tipos de criminosos. Sempre lutaremos contra isso. Então, isso é Não é algo que nos distrairá no próximo mês ou no próximo ano, é um esforço permanente.”
De acordo com a análise on-chain da Blockworks Research, a Jump finalmente venceu a batalha. Há apenas três dias, os fundos pareciam ter sido retirados.
A Jump Crypto se recusou a comentar as descobertas e o Oasis não respondeu a um pedido de comentário.
No entanto, o Oasis emitiu um comunicado após a publicação deste artigo, afirmando:
“Em 21 de fevereiro de 2023, recebemos uma ordem do Supremo Tribunal da Inglaterra e País de Gales exigindo que tomássemos todas as medidas necessárias para recuperar determinados ativos envolvidos em endereços de carteira relacionados ao ataque Wormhole em 2 de fevereiro de 2022. Conforme exigido por lei, uma iniciativa realizada sob ordem judicial utilizando Oasis Multisig e terceiros autorizados judicialmente.
Também podemos confirmar que os ativos foram imediatamente transferidos para uma carteira controlada por terceiro autorizado, conforme exigido por ordem judicial. Não mantemos nenhum controle ou acesso a esses ativos. "
O analista da Blockworks Research, Dan Smith, detalhou o processo:
“O histórico de transações mostra que Jump Crypto e Oasis trabalharam juntos para fazer engenharia reversa de um contrato atualizável do Oasis para obter fundos roubados do cofre do atacante Wormhole original.
O invasor continuou a movimentar fundos roubados por meio de vários aplicativos Ethereum. Recentemente, eles abriram dois cofres Oasis e estabeleceram posições compradas alavancadas em dois derivativos garantidos por ETH. É importante ressaltar que ambos os cofres utilizam serviços automatizados fornecidos pelo Oasis.
Esta contra-exploração envolveu várias carteiras. Cada endereço é definido e nomeado para uso durante toda a análise:
- Oasis Multisig: 4 dos 12 Multisigs com contratos de agência Oasis.
- Titular: Atualmente detentor dos fundos recuperados, parece pertencer à Jump.
- Remetente: Responsável por realizar ataques reversos e parece pertencer à Jump.
O processo começou no dia 21 de fevereiro, quando o Sender foi adicionado como signatário do Oasis Multisig. O remetente executou 5 transações para avançar o ataque reverso e foi posteriormente removido como signatário do Oasis Multisig.
A maior parte do processo de recuperação de fundos é realizada na terceira transação do Remetente para o Oasis Multisig. Para resumir rapidamente esta transação, o Sender “explorou” o contrato Oasis, permitindo-lhe transferir garantias e dívidas do cofre do invasor para o cofre do próprio Sender.
Depois de assumir o controle do cofre do invasor, uma carteira chamada Jump Crypto por várias empresas de análise enviou 80 milhões de DAI ao Sender. O DAI foi usado para pagar os empréstimos pendentes do cofre e sacar US$ 218 milhões em garantias. A garantia recuperada é então enviada ao Titular onde residem atualmente os fundos.
Não está claro se Sender e Holder pertencem ao Oasis ou ao Jump. No entanto, a suposição do caso base é que a Jump tem o controle desses endereços porque a Jump pagou a dívida para retirar a garantia. Nem Jump nem Oasis confirmaram isso.
Portanto, a Jump parece ter lutado com sucesso contra o atacante do Wormhole e recuperado a ETH que foi roubada há um ano. Excluindo os fundos necessários para reembolsar a DAI para recuperar as garantias, as receitas líquidas deste ataque reverso foram de aproximadamente 140 milhões de dólares. "
Os ataques de pontes entre cadeias foram responsáveis ​​por muitos dos maiores roubos na indústria de criptografia, incluindo o hack do Ronin, que resultou em perdas de US$ 540 milhões e foi posteriormente atribuído ao grupo de hackers norte-coreano Lazarus.
No entanto, blockchains públicos transparentes, abertos e sem permissão estão provando ser a “arma secreta” na luta contra o crime financeiro.
A ética, e até mesmo a legalidade, do hacking provavelmente será um debate no futuro. Mas, por enquanto, a Jump Crypto parece ter faturado US$ 140 milhões a mais do que na semana passada.
Enquanto isso, um hacker pode estar se arrependendo secretamente de ter perdido a chance de ganhar uma recompensa por bug de US$ 10 milhões e obter um cartão para sair da prisão.