作者:JONRICE&DANSMITH
译者:Odaily星球日报译者|念银思唐
在?JumpCrypto?和?Oasis?之间的协同努力下,?2022?年?2?月攻击?Wormhole?的黑客似乎成为了“被攻击者”。
就在一年多以前,Wormhole?跨链桥遭到黑客攻击,成为加密行业最大规模的安全事件之一。总共有大约?12?万枚?ETH?被盗,当时价值高达?3.25?亿美元。
之后?JumpCrypto?宣布投入?12?万枚以太坊以弥补?Wormhole?被盗损失,支持?Wormhole?继续发展。JumpCrypto?称相信多链的前景以及相信?Wormhole?是未来必不可少的基础设施,因此将继续支持Wormhole,帮助其持续发展。
推特用户:Jump已开始将MATIC转移到B2C2、Cumberland和Wintermute:金色财经报道,推特用户nay_gmy发推称,Jump已开始将MATIC转移到B2C2、Cumberland和Wintermute,然后将其存入 Coinbase和Binance,价值1250万美元的MATIC仍留在Jump的钱包中。[2023/6/28 22:04:48]
JumpCrypto?位于芝加哥,系?JumpTrading?旗下的加密货币部门,参与了?Wormhole?协议的开发。
当时?Wormhole?向黑客提供?1000?万美元的漏洞赏金和白帽协议,以换取他们归还资金。但这似乎从未发生过。
JumpTradingGroup?总裁兼首席投资官?DaveOlsen?一个月后告诉彭博社:“我们正在与政府资源和私人资源进行密切磋商。其中很多是追踪此类罪犯的专家。我们将一直为此战斗。所以,这不是我们下个月或明年就会分心的事情,这是一项永久性的努力。”
Terra曾与Jump Trading签订三年内提供3000万LUNA的贷款合同:金色财经报道,在美国证券交易委员会公布的文件中,有一份日期为2019年11月的合同,讨论了Terraform Labs与Jump Trading的子公司Tai Mo Shan Limited在三年内提供的3000万LUNA贷款。
此前报道,据美国证券交易委员会称,为了支持稳定币UST,Terraform及其首席执行官Do Kwon允许Jump Trading以0.3美元、0.4美元和0.5美元的价格购买LUNA代币。SEC强调,Jump Trading能够以0.4美元的价格购买这些代币,而在公开市场上的交易价格为90美元。[2023/5/17 15:07:08]
根据?BlockworksResearch?的链上分析,Jump?最终赢得了这场战斗。就在三天前,这些资金似乎已经被收回。
OKEx Jumpstart十三期项目NDN Link两轮预约完成:据OKEx官方消息,OKEx?Jumpstart十三期项目NDN Link两轮预约完成,其中,OKBelievers专享轮预约总量8,482,996,335枚NDN,OKTraders福利轮预约总量6,523,456,534枚NDN。
据悉,OKEx?Jumpstart第十三期NDN Link项目将于香港时间5月20日15:00开放NDN/USDT交易对,17:00开放NDN/USDK交易对。[2020/5/20]
JumpCrypto?拒绝就调查结果置评,Oasis?也没有回复置评请求。
然而,Oasis?在本文发表后发表了一份声明,指出:
“?2023?年?2?月?21?日,我们收到英格兰和威尔士高等法院的命令,要求我们采取一切必要措施,追回与?2022?年?2?月?2?日?Wormhole?攻击事件相关钱包地址涉及的某些资产。根据法律要求,这是在法院命令下使用?OasisMultisig?和法院授权的第三方开展的举措。
动态 | OK Jumpstart 七期项目Pledgecamp(PLG)8月22日开售:据OKEx官方消息,OK Jumpstart七期项目Pledgecamp(PLG)将于香港时间8月22日12:00正式开启销售,本次销售共计2轮,销售价格为1 PLG = $ 0.0025,并将于香港时间8月22日16:00和8月23日16:00分别开通PLG/USDK、PLG/USDT交易对。
据悉,Pledgecamp(PLG)是区块链上的众筹项目,它是一个将去中心化众筹系统和区块链技术结合起来的下一代众筹平台。投资者在众筹过程中会得到保护,并且参与的同时可获得加密代币的奖励。[2019/8/15]
我们还可以确认,按照法院命令的要求,这些资产立即被转移到由授权第三方控制的钱包上。我们不保留对这些资产的控制权或访问权。”
BlockworksResearch?分析师?DanSmith?详细描述了这一过程:
“交易历史表明,JumpCrypto?和?Oasis?合作,逆向攻击了一个可升级的?Oasis?合约,从最初?Wormhole?攻击者的金库中获得被盗资金。
该攻击者不断通过各种以太坊应用程序转移被盗资金。他们最近开设了两个?Oasis?金库,在两个?ETH?质押衍生品上建立了杠杆多头头寸。重要的是,两个金库都使用?Oasis?提供的自动化服务。
此次逆向攻击行动涉及了数个钱包。每个地址都被定义并命名,以便在整个分析过程中使用:
-OasisMultisig:拥有?Oasis?代理合约的?12?个?Multisig?中的?4?个。
-Holder:目前持有所回收的资金,似乎属于?Jump。
-Sender:负责执行逆向攻击,似乎属于?Jump。
该过程始于?2?月?21?日,当时?Sender?被添加为?OasisMultisig?的签名人。Sender?执行了?5?笔交易以推进逆向攻击,随后作为?OasisMultisig?的签名人被移除。
资金回收过程的大部分是在?Sender?到?OasisMultisig?的第三笔交易中执行的。为了快速总结这次交易,Sender“利用”了?Oasis?合约,允许它将抵押品和债务从攻击者的金库转移到?Sender?自身的金库。
在控制了攻击者的金库后,一个被数家分析公司标记为?JumpCrypto?的钱包向?Sender?发送了?8000?万枚?DAI。这些?DAI?被用来偿还该金库的未偿贷款,并提取了?2.18?亿美元的抵押品。然后,收回的抵押品被送往资金目前所在的?Holder。
目前尚不清楚?Sender?和?Holder?是否属于?Oasis?或?Jump。然而,基本情况假设是?Jump?拥有这些地址的控制权,因为?Jump?偿还了债务以撤回抵押品。Jump?和?Oasis?都没有证实这一点。
因此,Jump?似乎成功地反击了?Wormhole?攻击者,并收回了一年前从它那里被盗的?ETH。去除偿还?DAI?以收回抵押品的这部分资金,此次逆向攻击的净收益约为?1.4?亿美元。”
跨链桥攻击造成了加密行业中许多最大的盗窃事件,包括导致?5.4?亿美元损失的?Ronin?黑客攻击,后来被认为是朝鲜黑客组织?Lazarus?所为。
但是,透明、开放的无许可公共区块链,正被证明是打击金融犯罪的“秘密武器”。
攻击黑客的道德问题,乃至合法性问题,在未来可能会引起争论。但就目前而言,JumpCrypto?似乎比上周多了?1.4?亿美元进账。
与此同时,一名黑客可能正在暗暗后悔错过了获得?1000?万美元漏洞赏金和“免罪卡”的机会吧。
作者:万向区块链由万向区块链实验室、HashKeyGroup联合主办,数码港作为支持单位的“Web3.0应用展示日”分会场活动将于4月14-15日香港Web3嘉年华活动期间登陆香港会议展览中心.
1900/1/1 0:00:00借贷协议Aave社区发起“救援任务第一阶段长期执行人”投票提案,以恢复社区成员曾发送到错误地址的Token.
1900/1/1 0:00:00链上数据分析平台Lookonchain?发推称,一机构今年积累了7669枚ETH、83815枚AAVE、919998枚UNI和86976枚COMP.
1900/1/1 0:00:00继今日早些时候加密友好银行Silvergate宣布计划以有序方式结束银行业务并自愿进行清算后,加密货币交易平台Binance、Coinbase、OKX以及加密基础设施公司Paxos均发布未受到S.
1900/1/1 0:00:00作者:ENULS2月15日,行业老牌公链NULS宣布由其社区发起的完全兼容EVM和Web3API接口的ENULS主网正式上线,这预示着NULS大生态的发展又迈向了一个新台阶.
1900/1/1 0:00:00Solana基础设施初创公司Helius现已推出SolanaNFTCompression,开发者能够通过数字资产标准以低成本铸造大量NFT.
1900/1/1 0:00:00