이 기사는Blockworks, JON RICE & DAN SMITH 작성

오데일리 번역기 | Nian Yin Si Tang

오데일리 번역기 | Nian Yin Si Tang

Jump Crypto와 Oasis 간의 공동 노력으로 2022년 2월 Wormhole을 공격한 해커가 "피해자"로 나타납니다.불과 1년 전(2022년 2월 3일),웜홀 크로스 체인 브리지 해킹

, 암호화 업계에서 가장 큰 보안 사고 중 하나가 되었습니다. 총 약 120,000 ETH가 도난당했으며 당시에는 무려 3억 2,500만 달러의 가치가 있었습니다.점프 크립토 후, Wormhole의 지속적인 개발을 지원합니다. 점프 크립토말하다말하다

저는 멀티체인의 전망을 믿고 Wormhole이 미래의 필수 인프라라고 믿기 때문에 Wormhole을 계속 지원하고 계속 발전하도록 도울 것입니다.

시카고에 기반을 둔 Jump Trading의 암호화폐 사업부인 Jump Crypto는 Wormhole 프로토콜 개발에 참여했습니다.

당시 Wormhole은 해커에게 자금을 돌려주는 대가로 버그 바운티와 화이트 햇 계약으로 1,000만 달러를 제안했습니다. 그러나 그것은 결코 일어나지 않을 것 같습니다.

Jump Trading Group의 사장 겸 최고 투자 책임자인 Dave Olsen은 한 달 후 Bloomberg에 다음과 같이 말했습니다. . 그래서, 이것은 우리가 다음 달이나 내년부터 정신을 차릴 영구적 인 노력입니다."

Blockworks Research의 온체인 분석에 따르면 Jump는 궁극적으로 전투에서 승리했습니다. 불과 3일 전에는 자금이 회수된 것으로 나타났습니다.

그러나 오아시스는성명성명

, 진술:

"2023년 2월 21일, 우리는 잉글랜드 웨일스 고등법원으로부터 2022년 2월 2일 웜홀 공격과 연결된 지갑 주소와 연결된 특정 자산을 복구하기 위해 필요한 모든 조치를 취하라는 명령을 받았습니다. Oasis Multisig 및 법원에서 승인한 제3자를 사용하여 법원 명령에 따라 수행되었습니다.

또한 이러한 자산이 법원 명령에 따라 승인된 제3자가 관리하는 지갑으로 즉시 전송되었음을 확인할 수 있습니다. 우리는 이러한 자산에 대한 통제권이나 액세스 권한을 보유하지 않습니다. "Dan Smith, Blockworks Research 분석가：

프로세스를 자세히 설명합니다.

"거래 내역에 따르면 Jump Crypto와 Oasis는 원래 Wormhole 공격자의 금고에서 훔친 자금을 얻기 위해 업그레이드 가능한 Oasis 계약을 리버스 엔지니어링하기 위해 협력했습니다.

공격자는 다양한 이더리움 애플리케이션을 통해 훔친 자금을 계속 이동했습니다. 그들은 최근에 두 개의 ETH 담보 파생 상품에 대한 레버리지 롱 포지션을 취하는 두 개의 Oasis 금고를 열었습니다. 중요한 것은 두 볼트 모두 Oasis에서 제공하는 자동화 서비스를 사용한다는 것입니다.

이 카운터 익스플로잇에는 여러 지갑이 포함되었습니다. 각 주소는 분석 전반에 걸쳐 사용할 수 있도록 정의되고 이름이 지정됩니다.

- Oasis Multisig: Oasis 프록시 계약이 포함된 12개의 다중 서명 중 4개.

- 보유자 : 회수된 자금을 현재 보유하고 있으며, Jump 소유로 추정됨.

- 발신자: 역공격 수행 담당, 점프 소속인 듯.

이 프로세스는 Sender가 Oasis Multisig의 서명자로 추가된 2월 21일에 시작되었습니다. 발신자는 역방향 공격을 진행하기 위해 5개의 트랜잭션을 실행했으며 이후 Oasis Multisig의 서명자에서 제거되었습니다.

대부분의 자금 복구 프로세스는 Sender에서 Oasis Multisig로의 세 번째 트랜잭션에서 수행되었습니다. 이 트랜잭션을 빠르게 요약하기 위해 Sender는 Oasis 계약을 "활용"하여 공격자의 금고에서 Sender의 금고로 담보 및 부채를 이전할 수 있도록 했습니다.

공격자의 금고를 장악한 후 여러 분석 회사가 Jump Crypto라고 이름 붙인 지갑이 8천만 DAI를 보낸 사람에게 보냈습니다. DAI는 금고의 미결제 대출을 상환하는 데 사용되었으며 2억 1,800만 달러의 담보가 인출되었습니다. 회수된 담보는 자금이 현재 위치한 보유자에게 전송됩니다.

Sender와 Holder가 Oasis에 속하는지 Jump에 속하는지는 불분명합니다. 그러나 기본 사례 가정은 Jump가 담보를 인출하기 위해 빚을 갚았기 때문에 Jump가 이러한 주소를 제어한다는 것입니다. Jump도 Oasis도 이를 확인하지 않았습니다.

따라서 Jump는 Wormhole 공격자에 성공적으로 맞서 싸워 1년 전에 도난당한 ETH를 회수한 것으로 보입니다. 담보 회수를 위해 DAI로 환급된 자금의 일부를 제외하면 리버스 공격의 순수익은 약 1억 4천만 달러였습니다. "크로스 체인 브리지 공격은 5억 4천만 달러 규모의 로닌 해킹을 포함하여 암호화폐 업계에서 가장 큰 절도의 원인이 되었습니다.。

나중에 북한 해킹 그룹 Lazarus에 기인

그러나 투명하고 개방적이며 무허가형 퍼블릭 블록체인은 금융 범죄와의 싸움에서 "비밀 무기"임이 입증되고 있습니다.

해커 공격의 윤리적 문제와 합법성 문제는 향후 논의될 수 있습니다. 그러나 현재로서는 Jump Crypto가 지난 주보다 1억 4천만 달러를 더 벌어들인 것으로 보입니다.