Jump Crypto成功追回Wormhole跨链桥被盗资金

在2022年2月发生的Wormhole跨链桥盗窃案中，约12万枚ETH被盗，当时价值3.25亿美元。这是2022年最大规模的加密货币失窃事件之一。近日，Jump Crypto与Oasis合作，成功追回了被盗资金。

Jump Crypto是芝加哥交易公司Jump Trading的加密业务部门，参与了Wormhole协议的开发。在事件发生后，Jump Crypto立即向Wormhole注入12万枚ETH以弥补损失，并表示将全力支持Wormhole的持续发展。尽管Wormhole向黑客提出了1000万美元的漏洞赏金和白帽协议方案，但未能成功换回被盗资金。

Jump Trading集团总裁兼首席信息官Dave Olsen曾在事件发生一个月后表示，他们正与政府和私人资源密切合作，追捕犯罪分子。他强调这将是一场持久战，不会轻易放弃。

根据链上分析，Jump Crypto最终在近期成功追回了被盗资金。分析显示，Jump Crypto和Oasis合作对一份可升级的Oasis合约进行了逆攻击操作，从Wormhole黑客的金库中追回了被盗资金。

黑客此前通过各种以太坊应用程序不断转移被盗资金，并最近在Oasis平台上开设了两个金库，针对ETH质押衍生品建立了杠杆多头头寸。这两个金库都使用了Oasis提供的自动化服务，这为逆攻击创造了条件。

逆攻击过程涉及多个钱包地址，包括Oasis Multisig地址、持有地址和发送地址。发送地址执行了一系列操作，最终成功将黑客金库中的资金转移。Jump Crypto随后偿还了金库的债务，并提取了约2.18亿美元的抵押品。

考虑到偿还债务所支付的DAI，此次逆攻击的净回报约为1.4亿美元。虽然Jump Crypto和Oasis均未对此事发表官方评论，但Oasis在事后发布声明称，他们是根据英格兰和威尔士高等法院的执行令采取行动的。

这一事件再次凸显了无需许可的区块链透明和开放特性在打击金融犯罪方面的重要作用。然而，它也可能引发业内关于逆攻击的伦理和法律问题的讨论。

对于黑客而言，他们可能会后悔错过了此前获得1000万美元赏金和"免罪卡"的机会。这一事件也为其他加密项目在面对类似攻击时提供了宝贵的经验和启示。