Jump Crypto ร่วมมือกับ Oasis เพื่อกู้คืน 120,000 ETH ที่ถูกขโมยจาก Wormhole ในปี 2022

บทความนี้มาจากBlockworksโดย จอน ไรซ์ และ แดน สมิธ

นักแปล Odaily | Nian Yin Si Tang

นักแปล Odaily | Nian Yin Si Tang

ในความพยายามประสานงานระหว่าง Jump Crypto และ Oasis แฮ็กเกอร์ที่โจมตี Wormhole ในเดือนกุมภาพันธ์ 2022 ดูเหมือนจะเป็น "เหยื่อ"เมื่อหนึ่งปีที่แล้ว (3 กุมภาพันธ์ 2565)สะพาน Wormhole Cross-Chain ถูกแฮก

กลายเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่ใหญ่ที่สุดในอุตสาหกรรมการเข้ารหัส โดยรวมแล้ว ETH ประมาณ 120,000 ETH ถูกขโมย ซึ่งมีมูลค่าสูงถึง 325 ล้านดอลลาร์ในขณะนั้นหลังจากกระโดด Cryptoเพื่อสนับสนุนการพัฒนาอย่างต่อเนื่องของ Wormhole กระโดด Cryptoพูดพูด

ฉันเชื่อในศักยภาพของมัลติเชน และเชื่อว่า Wormhole เป็นโครงสร้างพื้นฐานที่สำคัญในอนาคต ดังนั้นฉันจะสนับสนุน Wormhole ต่อไปและช่วยให้พัฒนาต่อไป

Jump Crypto แผนก cryptocurrency ในชิคาโกของ Jump Trading มีส่วนร่วมในการพัฒนาโปรโตคอล Wormhole

ในเวลานั้น Wormhole เสนอให้แฮ็กเกอร์ 10 ล้านดอลลาร์ในค่าหัวแมลงและข้อตกลงหมวกขาวเพื่อแลกกับการคืนเงิน แต่นั่นดูเหมือนจะไม่เกิดขึ้น

Dave Olsen ประธานและประธานเจ้าหน้าที่การลงทุนของ Jump Trading Group กล่าวกับ Bloomberg ในเดือนต่อมา: "เรากำลังปรึกษาหารืออย่างใกล้ชิดกับแหล่งข้อมูลของรัฐบาลและแหล่งข้อมูลส่วนตัว หลายคนเป็นผู้เชี่ยวชาญในการติดตามอาชญากรประเภทนี้ เราจะต่อสู้กับสิ่งนี้เสมอ ดังนั้น นี่ไม่ใช่ความพยายามอย่างถาวรที่เราจะเสียสมาธิในเดือนหน้าหรือปีหน้า"

จากการวิเคราะห์บนเครือข่ายโดย Blockworks Research ในที่สุด Jump ก็ชนะการต่อสู้ เมื่อสามวันที่แล้ว เงินดูเหมือนจะได้รับคืนแล้ว

อย่างไรก็ตาม Oasis ได้ตีพิมพ์คำแถลงคำแถลง

โดยระบุว่า:

"เมื่อวันที่ 21 กุมภาพันธ์ 2023 เราได้รับคำสั่งจากศาลสูงของอังกฤษและเวลส์สั่งให้เราดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อกู้คืนทรัพย์สินบางอย่างที่เชื่อมโยงกับที่อยู่กระเป๋าเงินที่เชื่อมโยงกับการโจมตี Wormhole เมื่อวันที่ 2 กุมภาพันธ์ 2022 ตามที่กฎหมายกำหนด ซึ่งก็คือ ดำเนินการภายใต้คำสั่งศาลโดยใช้ Oasis Multisig และบุคคลที่สามที่ได้รับอนุญาตจากศาล

นอกจากนี้ เรายังสามารถยืนยันได้ว่าทรัพย์สินเหล่านี้ถูกโอนไปยังกระเป๋าเงินทันทีซึ่งควบคุมโดยบุคคลที่สามที่ได้รับอนุญาต ตามที่กำหนดโดยคำสั่งศาล เราไม่สามารถควบคุมหรือเข้าถึงสินทรัพย์เหล่านี้ได้ "Dan Smith นักวิเคราะห์จาก Blockworks Research：

อธิบายกระบวนการโดยละเอียด

"ประวัติการทำธุรกรรมระบุว่า Jump Crypto และ Oasis ร่วมมือกันทำวิศวกรรมย้อนกลับสัญญา Oasis ที่อัพเกรดได้ เพื่อรับเงินที่ถูกขโมยจากห้องใต้ดินของผู้โจมตี Wormhole ดั้งเดิม

ผู้โจมตียังคงย้ายเงินที่ถูกขโมยผ่านแอปพลิเคชัน Ethereum ต่างๆ พวกเขาเพิ่งเปิด Oasis vault สองแห่ง โดยใช้ประโยชน์จากสถานะ long ในอนุพันธ์ที่มีหลักประกัน ETH สองรายการ ที่สำคัญ ห้องนิรภัยทั้งสองใช้บริการอัตโนมัติจาก Oasis

การใช้ประโยชน์จากเคาน์เตอร์นี้เกี่ยวข้องกับกระเป๋าเงินหลายใบ แต่ละแอดเดรสถูกกำหนดและตั้งชื่อเพื่อใช้ตลอดการวิเคราะห์:

- Oasis Multisig: 4 จาก 12 Multisigs พร้อมสัญญาพร็อกซี Oasis

- ผู้ถือ: กำลังถือเงินที่ได้รับคืนซึ่งดูเหมือนว่าจะเป็นของ Jump

- ผู้ส่ง: รับผิดชอบในการโจมตีย้อนกลับ ดูเหมือนว่าจะเป็นของ Jump

กระบวนการเริ่มต้นในวันที่ 21 กุมภาพันธ์ เมื่อผู้ส่งถูกเพิ่มเป็นผู้ลงนามใน Oasis Multisig ผู้ส่งดำเนินการธุรกรรม 5 รายการเพื่อพัฒนาการโจมตีย้อนกลับ และต่อมาถูกลบออกในฐานะผู้ลงนามของ Oasis Multisig

กระบวนการกู้คืนเงินทุนส่วนใหญ่ดำเนินการในธุรกรรมที่สามจาก Sender ไปยัง Oasis Multisig เพื่อสรุปธุรกรรมนี้อย่างรวดเร็ว ผู้ส่ง "ใช้" สัญญา Oasis ทำให้สามารถโอนหลักประกันและหนี้จากห้องนิรภัยของผู้โจมตีไปยังของผู้ส่งได้

หลังจากเข้าควบคุมห้องนิรภัยของผู้โจมตี กระเป๋าเงินที่ชื่อว่า Jump Crypto โดยบริษัทวิเคราะห์หลายแห่งได้ส่ง DAI 80 ล้านไปยังผู้ส่ง DAI ถูกนำมาใช้เพื่อชำระคืนเงินกู้คงค้างของห้องนิรภัยและถอนหลักประกันมูลค่า 218 ล้านดอลลาร์ จากนั้นหลักประกันที่กู้คืนจะถูกส่งไปยังผู้ถือซึ่งเป็นที่ตั้งของกองทุน

ไม่ชัดเจนว่าผู้ส่งและผู้ถือเป็นของ Oasis หรือ Jump อย่างไรก็ตาม สมมติฐานกรณีพื้นฐานคือ Jump มีอำนาจควบคุมที่อยู่เหล่านี้เนื่องจาก Jump ชำระหนี้เพื่อถอนหลักประกัน ทั้ง Jump และ Oasis ไม่ยืนยันเรื่องนี้

ดังนั้น Jump ดูเหมือนจะประสบความสำเร็จในการต่อสู้กับผู้โจมตี Wormhole และกู้คืน ETH ที่ถูกขโมยไปเมื่อปีที่แล้ว หากไม่รวมส่วนของเงินที่จ่ายคืนใน DAI เพื่อกู้คืนหลักประกัน รายได้สุทธิจากการโจมตีย้อนกลับอยู่ที่ประมาณ 140 ล้านดอลลาร์ "การโจมตีสะพานข้ามเครือข่ายมีส่วนรับผิดชอบต่อการโจรกรรมครั้งใหญ่ที่สุดในอุตสาหกรรมคริปโต รวมถึงการแฮ็ก Ronin มูลค่า 540 ล้านดอลลาร์。

ต่อมามีสาเหตุมาจากกลุ่มแฮ็ค Lazarus ของเกาหลีเหนือ

แต่บล็อกเชนสาธารณะที่โปร่งใส เปิดเผย และไม่ได้รับอนุญาตกำลังพิสูจน์ให้เห็นแล้วว่าเป็น "อาวุธลับ" ในการต่อสู้กับอาชญากรรมทางการเงิน

คำถามเกี่ยวกับจริยธรรมและแม้แต่ความถูกต้องตามกฎหมายของการโจมตีแฮ็กเกอร์อาจถูกถกเถียงกันในอนาคต แต่สำหรับตอนนี้ ดูเหมือนว่า Jump Crypto จะทำเงินได้มากกว่าสัปดาห์ที่แล้วถึง 140 ล้านดอลลาร์