本文来自Blockworks,原文作者:JONRICE&DANSMITH
Odaily星球日报译者|念银思唐
在JumpCrypto和Oasis之间的协同努力下,2022年2月攻击Wormhole的黑客似乎成为了“被攻击者”。
就在一年多以前,Wormhole跨链桥遭到黑客攻击,成为加密行业最大规模的安全事件之一。总共有大约12万枚ETH被盗,当时价值高达3.25亿美元。
之后JumpCrypto宣布投入12万枚以太坊以弥补Wormhole被盗损失,支持Wormhole继续发展。JumpCrypto称相信多链的前景以及相信Wormhole是未来必不可少的基础设施,因此将继续支持Wormhole,帮助其持续发展。
Jump Crypto为加密交易平台偿付能力证明的缺陷提出5个解决方案:12月22日消息,加密金融机构Jump Crypto发文表示,当前加密货币交易平台推出的偿付能力证明(Proof of Solvency)存在3个缺陷漏洞,主要为:1.从可验证角度,交易平台可能无法实际控制“那些存放资金的地址”;1.从财务角度,偿付能力证明不能保证公司具备实际偿付能力,因为加密货币交易平台通常会在资产负债表上持有其他资产和负债;1.从技术角度,偿付能力证明不一定是“即插即用”,交易平台往往在执行的时候会选择其他更谨慎、合适的方法。
针对以上问题,Jump Crypto提出5个建设性解决方案,包括:1.交易平台主动与用户共同验证其财务稳定性;2.为寻找偿付能力漏洞提供赏金奖励;3.主动向用户发送关键证明文件;4.交易平台需要更快、更频繁地生成偿付能力证明;5.交易平台可以要求审计公司以普通用户的角度来寻找漏洞。[2022/12/22 22:01:02]
JumpCrypto位于芝加哥,系JumpTrading旗下的加密货币部门,参与了Wormhole协议的开发。
Jump Crypto总裁:随着中心化交易所的崩溃,现在建立信任层的压力越来越大:金色财经报道,Jump Crypto总裁Kanav Kariya周日谈到了在加密货币中需要更好的信任层。这位高管认为,随着中心化交易所的崩溃,现在建立更强大、更快速的信任层的集体压力越来越大。
Kanav Kariya补充道,FTX的所谓欺诈在100年前会被视为欺诈。它在一个以抽象化信任为前提的行业中浮出水面,这是一个残酷的把戏,在社会信任度下降的环境中,加密货币和信任的抽象概念比以往任何时候都更有意义,信任的解体对我们的行业产生了严重的负面影响,而且在我看来,大大超过了正面影响。低信任度极大地减缓了创新和进步。[2022/11/28 21:05:53]
当时Wormhole向黑客提供1000万美元的漏洞赏金和白帽协议,以换取他们归还资金。但这似乎从未发生过。
Jump Crypto等有意成为Cboe Digital业务股权投资合作伙伴:8月26日消息,Cboe Global Markets在完成对ErisX的收购几个月后,正在引进一批股权合作伙伴,以帮助其发展数字资产业务。
该公司正寻求提供加密现货和期货相关服务,以填补高管们所称的“巨大缺口”,即为市场中介机构提供零售和机构客户可信赖的场所。
ErisX计划更名为Cboe Digital。计划中的新合作伙伴包括B2C2、DRW、GSR、Hidden Road、IMC、Interactive Brokers、Jane Street、Jump Crypto、Optiver、Robinhood、tastytrade、Virtu Financial,每个合作伙伴都打算持有Cboe的少数股权。高管们没有透露股权的具体规模。
此外,作为ErisX和Cboe Digital业务运营的一部分,Cboe计划成立数字咨询委员会。(Blockworks)[2022/8/26 12:50:07]
JumpTradingGroup总裁兼首席投资官DaveOlsen一个月后告诉彭博社:“我们正在与政府资源和私人资源进行密切磋商。其中很多是追踪此类罪犯的专家。我们将一直为此战斗。所以,这不是我们下个月或明年就会分心的事情,这是一项永久性的努力。”
动态 | OKEX Jumpstart即将开启IEO,第一期项目为积木云:据链向财经消息,OKEX官方人员消息透露,OKEX Jumpstart将于近日开启IEO,第一期项目为积木云。据悉,积木云基于区块链技术的新一代TCP/IP,结合区块链技术和下一代互联网技术的优势,通过“搭积木”的形式构建底层网络协议体系,为动态网络提供持续的连接性支持,并为应用层提供更好的动态性、可信性、激励性、安全性、公平性和可扩展性支持。[2019/4/1]
根据BlockworksResearch的链上分析,Jump最终赢得了这场战斗。就在三天前,这些资金似乎已经被收回。
JumpCrypto拒绝就调查结果置评,Oasis也没有回复置评请求。
然而,Oasis在本文发表后发表了一份声明,指出:
“2023年2月21日,我们收到英格兰和威尔士高等法院的命令,要求我们采取一切必要措施,追回与2022年2月2日Wormhole攻击事件相关钱包地址涉及的某些资产。根据法律要求,这是在法院命令下使用OasisMultisig和法院授权的第三方开展的举措。
我们还可以确认,按照法院命令的要求,这些资产立即被转移到由授权第三方控制的钱包上。我们不保留对这些资产的控制权或访问权。”
BlockworksResearch分析师DanSmith详细描述了这一过程:
“交易历史表明,JumpCrypto和Oasis合作,逆向攻击了一个可升级的Oasis合约,从最初Wormhole攻击者的金库中获得被盗资金。
该攻击者不断通过各种以太坊应用程序转移被盗资金。他们最近开设了两个Oasis金库,在两个ETH质押衍生品上建立了杠杆多头头寸。重要的是,两个金库都使用Oasis提供的自动化服务。
此次逆向攻击行动涉及了数个钱包。每个地址都被定义并命名,以便在整个分析过程中使用:
-OasisMultisig:拥有Oasis代理合约的12个Multisig中的4个。
-Holder:目前持有所回收的资金,似乎属于Jump。
-Sender:负责执行逆向攻击,似乎属于Jump。
该过程始于2月21日,当时Sender被添加为OasisMultisig的签名人。Sender执行了5笔交易以推进逆向攻击,随后作为OasisMultisig的签名人被移除。
资金回收过程的大部分是在Sender到OasisMultisig的第三笔交易中执行的。为了快速总结这次交易,Sender“利用”了Oasis合约,允许它将抵押品和债务从攻击者的金库转移到Sender自身的金库。
在控制了攻击者的金库后,一个被数家分析公司标记为JumpCrypto的钱包向Sender发送了8000万枚DAI。这些DAI被用来偿还该金库的未偿贷款,并提取了2.18亿美元的抵押品。然后,收回的抵押品被送往资金目前所在的Holder。
目前尚不清楚Sender和Holder是否属于Oasis或Jump。然而,基本情况假设是Jump拥有这些地址的控制权,因为Jump偿还了债务以撤回抵押品。Jump和Oasis都没有证实这一点。
因此,Jump似乎成功地反击了Wormhole攻击者,并收回了一年前从它那里被盗的ETH。去除偿还DAI以收回抵押品的这部分资金,此次逆向攻击的净收益约为1.4亿美元。”
跨链桥攻击造成了加密行业中许多最大的盗窃事件,包括导致5.4亿美元损失的Ronin黑客攻击,后来被认为是朝鲜黑客组织Lazarus所为。
但是,透明、开放的无许可公共区块链,正被证明是打击金融犯罪的“秘密武器”。
攻击黑客的道德问题,乃至合法性问题,在未来可能会引起争论。但就目前而言,JumpCrypto似乎比上周多了1.4亿美元进账。
与此同时,一名黑客可能正在暗暗后悔错过了获得1000万美元漏洞赏金和“免罪卡”的机会吧。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。