Wormhole黑客资金追回：Jump Crypto与Oasis联手成功

2022年2月，Wormhole跨链桥遭遇了当年最严重的加密货币盗窃事件之一，约12万枚ETH被盗，当时价值3.25亿美元。近日，这笔被盗资金终于被成功追回，这要归功于Jump Crypto和某DeFi平台的共同努力。

事件发生后，某加密交易公司的加密部门为Wormhole注入了12万枚ETH以弥补损失。该公司当时表示，他们致力于维护社区成员的利益，支持Wormhole继续发展。虽然Wormhole向黑客提出了1000万美元的漏洞赏金和白帽协议方案以换取资金返还，但似乎未能如愿。

一个月后，该交易公司的高管在接受媒体采访时表示，他们正与政府和私人资源密切合作，追捕这类犯罪分子。他强调这将是一场持久战，不会轻易放弃。

根据区块链研究机构的链上分析，这场"战斗"最终以追回资金告终。三天前，被盗资金似乎已经成功追回。

分析师详细介绍了追回过程：转账记录显示，两家公司合作对一份可升级的智能合约进行了逆攻击操作，从黑客的金库中追回了被盗资金。

黑客此前通过各种以太坊应用程序不断转移被盗资金。最近他们开设了两个金库，针对两个ETH质押衍生品建立了杠杆多头头寸。值得注意的是，这两个金库都使用了某DeFi平台提供的自动化服务。

逆攻击于2月21日启动，涉及多个钱包地址的协同操作。其中一个地址被临时添加为多重签名合约的签名者，执行了关键的转账操作，为逆攻击铺路。

追回过程的核心在于欺骗智能合约，使其允许将抵押品和债务从黑客的金库转移至攻击方控制的金库。随后，一个疑似属于某加密公司的钱包向执行地址转移了8000万枚DAI，用于偿还金库的债务，并提取了价值2.18亿美元的抵押品。

考虑到偿还债务所支付的DAI，此次逆攻击的净回报约为1.4亿美元。

值得一提的是，加密行业许多最大规模的失窃案都涉及跨链桥攻击，包括导致5.4亿美元损失的Ronin黑客事件，该事件后来被认为是某国家黑客组织所为。

尽管如此，区块链的透明和开放特性也被证明是打击金融犯罪的重要工具。这次事件可能会引发业内关于逆攻击的伦理甚至合法性问题的讨论。但目前而言，某加密公司至少追回了约1.4亿美元的资金。

同时，黑客可能会后悔错过了获得1000万美元和"免罪卡"的机会。