去年 2 月 Solana 生態跨鏈協議 Wormhole 遭駭客盜走 12 萬顆 WETH,當時損失金額超 3.2 億美元。今日,Oasis 表示成功利用漏洞反擊該案駭客錢包,淨收回 1.4 億美元資金。
(前情提要:拋售SOL!3.2億鎂Wormhole駭客沉寂一年,兌290萬枚USDC為1888ETH)
(背景補充:Solana風波 | Jump Crypto霸氣注入12萬顆ETH恢復Wormhole運作;Bonfida回應rug爭議)
公鏈 Solana 生態主流的跨鏈協議 Wormhole,2022 年 2 月慘遭駭客攻擊,當時高達 12 萬顆 WETH 被盜,以當時 ETH 價值換算損失金額超 3.2 億美元,是 DeFi 史上被盜規模最大的案件之一。
當時,在 2021 年收購 Wormhole 開發商的華爾街高頻交易巨頭 Jump Trading 旗下加密貨幣部門 Jump Crypto 隨後霸氣投入 12 萬顆以太幣,以彌補 Wormhole 被盜損失,支持 Wormhole 持續發展。
反攻駭客,收回 Wormhole 被盜資金
然而,今(25)日 Blockworks Research 根據鏈上分析指出,Jump Crypto 已在三天前成功收回 Wormhole 去年因駭客攻擊被盜走的資金。Jump Crypto 與 “Oasis.app” 合作逆向攻擊可升級 Oasis 合約才得以追回資金。
Oasis 今日發布文章證實,已在倫敦高等法院的命令要求下,取回了與 Wormhole 漏洞利用相關的駭客錢包的涉案資產,並已將其全數歸還給「授權第三方」。
文中稱,Oasis 開發了 Wormhole 駭客將資金存入的多簽錢包軟體 Oasis Multisig,他們在 16 日被一個白帽組織通知「管理員多重簽名訪問設計中存在一個以前未知的漏洞」,Oasis 強調,此訪問權限的唯一目的是在發生任何潛在攻擊時保護用戶資產,並能迅速採取行動修補漏洞。 並且,用戶資產至今從未面臨過被任何未授權方訪問的風險。
Oasis 為此意識到有可能可以取回資產,並在倫敦高等法院 2 月 21 日的命令下,與授權第三方合作利用該漏洞收回資金。
延伸閱讀:拋售SOL!3.2億鎂Wormhole駭客沉寂一年,兌290萬枚USDC為1888ETH
延伸閱讀:駭客也看漲ETH!Wormhole攻擊者將1.5億贓款「槓桿做多」以太坊
Jump Crypto 淨回收 1.4 億美元資金
Blockworks Research 分析師 Dan Smith 詳細描述了這個反擊過程,首先指出 Wormhole 駭客不斷通過各種以太坊應用程式轉移被盜資金。 他們最近開設了兩個 Oasis 金庫,在兩種 ETH 質押衍生品上建立了槓桿多頭部位,且兩個金庫都使用了 Oasis 提供的自動化服務。
幾個錢包參與了此次逆向攻擊,包括 Oasis Multisig 地址、目前持有追回資金的地址(Holder)似乎由Jump 所有、負責執行逆向攻擊的發送地址(Sender)似乎由 Jump 所有。
反擊於 2 月 21 日啟動,Holder 被新增為 Oasis Multisig 簽名者。Sender 執行了五筆轉帳,為攻擊鋪路,隨後被 Oasis Multisig 收回簽名者身份。
追回過程主要發生在 Sender 對 Oasis Multisig 的第三筆轉帳中,Sender 欺騙了Oasis 合約,使其允許將抵押品和債務從駭客的金庫轉移至 Sender 自己的金庫。
在控制駭客金庫後,一個被幾家分析公司標記為 Jump Crypto 的錢包向 Sender 轉移了 8,000 萬個 DAI,用於償還金庫中的未結貸款並提取 2.18 億美元的抵押品,然後將收回的抵押品發送給資金目前持有者的錢包地址。
考慮到收回抵押品時支付的 DAI,此次逆向攻擊的淨回收約為 1.4 億美元。
📍相關報導📍
盤點 13 起史上規模最大 DeFi 竊盜案,今年 Beanstalk 、Wormhole、Ronin 入列前五