Jump Crypto hợp tác với Oasis để khôi phục thành công 120.000 ETH bị đánh cắp từ Wormhole vào năm 2022

Bài viết này đến từBlockworks, bởi JON RICE & DAN SMITH

Phiên dịch viên Odaily | Nian Yin Si Tang

Phiên dịch viên Odaily | Nian Yin Si Tang

Trong nỗ lực phối hợp giữa Jump Crypto và Oasis, những tin tặc đã tấn công Wormhole vào tháng 2 năm 2022 dường như là "nạn nhân".Chỉ hơn một năm trước (03/02/2022),Cầu xuyên chuỗi Wormhole bị tấn công

, trở thành một trong những sự cố bảo mật lớn nhất trong ngành mã hóa. Tổng cộng, khoảng 120.000 ETH đã bị đánh cắp, trị giá 325 triệu USD vào thời điểm đó.Sau Jump Crypto, để hỗ trợ sự phát triển liên tục của Wormhole. Nhảy tiền điện tửnóinói

Tôi tin vào triển vọng của đa chuỗi và tin rằng Wormhole là một cơ sở hạ tầng thiết yếu trong tương lai, vì vậy tôi sẽ tiếp tục hỗ trợ Wormhole và giúp nó tiếp tục phát triển.

Jump Crypto, bộ phận tiền điện tử có trụ sở tại Chicago của Jump Trading, đã tham gia vào việc phát triển giao thức Wormhole.

Vào thời điểm đó, Wormhole đã cung cấp cho các tin tặc 10 triệu đô la tiền thưởng tìm lỗi và các thỏa thuận mũ trắng để đổi lấy việc họ trả lại tiền. Nhưng điều đó dường như không bao giờ xảy ra.

Dave Olsen, chủ tịch kiêm giám đốc đầu tư của Jump Trading Group, nói với Bloomberg một tháng sau đó: "Chúng tôi đang tham khảo ý kiến ​​chặt chẽ với các nguồn lực của chính phủ và tư nhân. Nhiều người trong số họ là chuyên gia truy tìm những loại tội phạm này. Chúng tôi sẽ luôn đấu tranh chống lại điều này Vì vậy, đây không phải là một nỗ lực lâu dài mà chúng ta sẽ bị phân tâm vào tháng tới hoặc năm sau.”

Theo phân tích trực tuyến của Blockworks Research, Jump cuối cùng đã thắng trận chiến. Chỉ ba ngày trước, số tiền dường như đã được thu hồi.

Tuy nhiên, Oasis đã xuất bản mộttuyên bốtuyên bố

, nêu rõ:

"Vào ngày 21 tháng 2 năm 2023, chúng tôi đã nhận được lệnh từ Tòa án tối cao của Anh và xứ Wales yêu cầu chúng tôi thực hiện tất cả các bước cần thiết để khôi phục một số tài sản được liên kết với địa chỉ ví liên quan đến cuộc tấn công Wormhole vào ngày 2 tháng 2 năm 2022. Theo yêu cầu của pháp luật, đó là được thực hiện theo lệnh tòa bằng cách sử dụng Oasis Multisig và bên thứ ba được tòa ủy quyền.

Chúng tôi cũng có thể xác nhận rằng những tài sản này đã ngay lập tức được chuyển sang ví do các bên thứ ba được ủy quyền kiểm soát, theo yêu cầu của lệnh tòa. Chúng tôi không kiểm soát hoặc truy cập vào các tài sản này. "Dan Smith, Nhà phân tích, Nghiên cứu Blockworks：

mô tả quá trình một cách chi tiết

"Lịch sử giao dịch chỉ ra rằng Jump Crypto và Oasis đã hợp tác để thiết kế ngược hợp đồng Oasis có thể nâng cấp để lấy tiền bị đánh cắp từ kho tiền của những kẻ tấn công Wormhole ban đầu.

Kẻ tấn công tiếp tục di chuyển số tiền bị đánh cắp thông qua các ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho Oasis, đảm nhận các vị thế mua có đòn bẩy trên hai công cụ phái sinh được thế chấp bằng ETH. Điều quan trọng là cả hai kho tiền đều sử dụng các dịch vụ tự động do Oasis cung cấp.

Khai thác truy cập này liên quan đến một số ví. Mỗi địa chỉ được xác định và đặt tên để sử dụng trong suốt quá trình phân tích:

- Oasis Multisig: 4 trong số 12 Multisig với hợp đồng ủy quyền của Oasis.

- Người nắm giữ: Hiện đang nắm giữ số tiền thu hồi được, dường như thuộc về Jump.

- Người gửi: chịu trách nhiệm thực hiện đòn đánh ngược, hình như thuộc về Jump.

Quá trình bắt đầu vào ngày 21 tháng 2, khi Người gửi được thêm làm người ký vào Oasis Multisig. Người gửi đã thực hiện 5 giao dịch để tiến hành cuộc tấn công ngược và sau đó bị xóa khỏi tư cách là người ký Oasis Multisig.

Phần lớn quy trình thu hồi tiền được thực hiện trong giao dịch thứ ba từ Người gửi đến Oasis Multisig. Để nhanh chóng tóm tắt giao dịch này, Người gửi đã "tận dụng" hợp đồng Oasis, cho phép nó chuyển tài sản thế chấp và khoản nợ từ kho tiền của kẻ tấn công sang kho tiền của chính Người gửi.

Sau khi chiếm quyền kiểm soát kho tiền của kẻ tấn công, một chiếc ví có nhãn Jump Crypto của một số công ty phân tích đã gửi 80 triệu DAI cho Người gửi. DAI đã được sử dụng để hoàn trả khoản vay chưa thanh toán của kho tiền và 218 triệu đô la tài sản thế chấp đã được rút ra. Sau đó, tài sản thế chấp được thu hồi sẽ được gửi đến Chủ sở hữu nơi tiền hiện đang được đặt.

Không rõ Sender và Holder thuộc Oasis hay Jump. Tuy nhiên, giả định trong trường hợp cơ sở là Jump có quyền kiểm soát các địa chỉ này vì Jump đã trả hết nợ để rút tài sản thế chấp. Cả Jump và Oasis đều không xác nhận điều này.

Do đó, Jump dường như đã chiến đấu thành công chống lại những kẻ tấn công Wormhole và lấy lại được ETH bị đánh cắp từ nó một năm trước. Không bao gồm phần tiền được trả lại bằng DAI để thu hồi tài sản thế chấp, số tiền thu được ròng từ cuộc tấn công ngược là khoảng 140 triệu đô la. "Các cuộc tấn công cầu liên chuỗi đã gây ra nhiều vụ trộm lớn nhất trong ngành công nghiệp tiền điện tử, bao gồm vụ hack Ronin trị giá 540 triệu đô la,。

Sau đó được quy cho nhóm hack Bắc Triều Tiên Lazarus

Nhưng các chuỗi khối công khai minh bạch, cởi mở, không cần xin phép đang chứng tỏ là “vũ khí bí mật” trong cuộc chiến chống tội phạm tài chính.

Các câu hỏi về đạo đức và thậm chí tính hợp pháp của việc tấn công tin tặc có thể được tranh luận trong tương lai. Nhưng hiện tại, có vẻ như Jump Crypto đã kiếm được nhiều hơn 140 triệu đô la so với tuần trước.