Jump CryptoがOasisと協力し、2022年にワームホールから盗まれた12万ETHの回収に成功

この記事の由来はBlockworks、ジョン・ライス＆ダン・スミス著

日常翻訳者 | ニアン・イン・シー・タン

日常翻訳者 | ニアン・イン・シー・タン

Jump Crypto と Oasis の連携した取り組みでは、2022 年 2 月にワームホールを攻撃したハッカーが「被害者」となっているようです。ちょうど1年前（2022年2月3日）、ワームホールクロスチェーンブリッジがハッキングされる

、暗号化業界で最大のセキュリティ インシデントの 1 つになりました。合計約 120,000 ETH が盗まれ、当時の価値はなんと 3 億 2,500 万ドルに達しました。ジャンプ暗号化後、ワームホールの継続的な開発をサポートします。ジャンプクリプト言う言う

私はマルチチェーンの可能性を信じており、将来的にはワームホールが不可欠なインフラストラクチャであると信じているため、今後もワームホールをサポートし、ワームホールの発展を支援し続けます。

Jump Crypto は、シカゴに本拠を置く Jump Trading の暗号通貨部門で、ワームホール プロトコルの開発に携わっていました。

当時、ワームホールはハッカーに対し、資金の返還と引き換えにバグ報奨金とホワイトハット契約として1,000万ドルを提供した。しかし、それは決して起こらないようです。

ジャンプ・トレーディング・グループの社長兼最高投資責任者であるデイブ・オルセン氏は1カ月後、ブルームバーグに対し、「われわれは政府資源や民間筋と緊密に協議している。彼らの多くはこの種の犯罪者追跡の専門家だ。われわれは常にこの問題と闘う」と語った。つまり、これは永続的な取り組みではなく、来月か来年に気を紛らわすことになるのです。」

Blockworks Research によるオンチェーン分析によると、最終的には Jump が戦いに勝利しました。わずか3日前に資金は回収されたようだ。

しかし、オアシスは、声明声明

、次のように述べています。

「2023年2月21日、我々はイングランドとウェールズの高等裁判所から、2022年2月2日のワームホール攻撃に関連したウォレットアドレスにリンクされた特定の資産を回収するために必要なあらゆる措置を講じるよう命じる命令を受け取りました。法律の要求に従い、これは裁判所命令に基づいて、Oasis Multisig および裁判所が認可した第三者を使用して行われます。

また、裁判所命令の要求に従って、これらの資産が認可された第三者によって管理されるウォレットに直ちに移管されたことも確認できます。当社はこれらの資産に対する管理やアクセスを保持しません。 」ダン・スミス氏、ブロックワークス・リサーチ社アナリスト：

プロセスを詳しく説明します

「取引履歴は、Jump Crypto と Oasis が協力してアップグレード可能な Oasis 契約をリバース エンジニアリングし、元のワームホール攻撃者の保管庫から盗まれた資金を入手したことを示しています。

攻撃者は、盗んだ資金をさまざまなイーサリアム アプリケーションを通じて移動し続けました。彼らは最近、2 つのオアシス ボールトを開設し、2 つの ETH 担保デリバティブのレバレッジを利用したロングポジションを取得しました。重要なのは、どちらのボールトも Oasis が提供する自動化サービスを使用していることです。

このカウンターエクスプロイトには複数のウォレットが関係していました。各アドレスは、分析全体で使用できるように定義され、名前が付けられます。

- Oasis マルチシグ: Oasis プロキシ契約のある 12 マルチシグのうち 4 つ。

- 保有者: 現在、ジャンプに属すると思われる回収された資金を保有しています。

- 送信者: リバースアタックを実行する責任者、ジャンプに所属しているようです。

このプロセスは、Sender が Oasis Multisig の署名者として追加された 2 月 21 日に始まりました。送信者はリバース攻撃を進めるために 5 つのトランザクションを実行し、その後 Oasis Multisig の署名者から削除されました。

資金回収プロセスの大部分は、Sender から Oasis Multisig への 3 回目のトランザクションで実行されました。この取引を簡単に要約すると、送信者はオアシス契約を「利用」し、担保と債務を攻撃者の金庫から送信者自身の金庫に移すことを可能にしました。

攻撃者の金庫を制御した後、複数のアナリスト会社によって Jump Crypto とラベル付けされたウォレットが、送信者に 8,000 万 DAI を送信しました。 DAI は金庫の未払いローンの返済に使用され、2 億 1,800 万ドルの担保が引き出されました。回収された担保は、現在資金が存在する保有者に送られます。

SenderとHolderがOasisに所属しているのかJumpに所属しているのかは不明です。ただし、基本的な想定は、Jump が担保を引き出すために借金を返済したため、Jump がこれらのアドレスを制御しているということです。ジャンプもオアシスもこれを認めていない。

したがって、Jump はワームホール攻撃者に対する反撃に成功し、1 年前にワームホールから盗まれた ETH を取り戻したようです。担保を回収するために DAI に返済された資金の一部を除くと、リバース・アタックによる純収益は約 1 億 4,000 万ドルでした。 」クロスチェーンブリッジ攻撃は、5 億 4,000 万ドルの Ronin のハッキングなど、暗号通貨業界における最大規模の盗難の多くの原因となっています。。

その後、北朝鮮のハッカー集団Lazarusによるものと判明

しかし、透明でオープン、許可の必要のないパブリック ブロックチェーンは、金融犯罪との戦いにおける「秘密兵器」であることが証明されています。

ハッカーを攻撃する倫理、さらには合法性の問題が将来議論されるかもしれない。しかし今のところ、ジャンプクリプトは先週よりも1億4000万ドル多くの収入を得たようです。