Jump Crypto sadarbojas ar Oasis, lai veiksmīgi atgūtu 120 000 ETH, ko Wormhole nozaga 2022. gadā.

Autors: DŽONS RĪSS & DENS SMITS
Tulkotājs: Odaily Planet Daily Translator |
 
Pateicoties Jump Crypto un Oasis koordinētajiem centieniem, šķiet, ka hakeri, kas uzbruka Wormhole 2022. gada februārī, ir kļuvuši par "uzbruktajiem".
Pirms nedaudz vairāk kā gada (2022. gada 3. februārī) tika uzlauzts Wormhole šķērsķēžu tilts, kas kļuva par vienu no lielākajiem drošības incidentiem šifrēšanas nozarē. Kopumā tika nozagti aptuveni 120 000 ETH, kuru vērtība tajā laikā sasniedza 325 miljonus USD.
Vēlāk Jump Crypto paziņoja, ka ieguldīs 120 000 Ethereum, lai kompensētu Wormhole zādzības radītos zaudējumus un atbalstītu Wormhole turpmāku attīstību. Jump Crypto paziņoja, ka tic vairāku ķēžu izredzēm un uzskata, ka Wormhole ir būtiska infrastruktūra nākotnē, tāpēc tas turpinās atbalstīt Wormhole un palīdzēs tās turpmākai attīstībai.
Jump Crypto, kas atrodas Čikāgā, ir Jump Trading kriptovalūtu nodaļa un ir iesaistīta Wormhole protokola izstrādē.
Tajā laikā Wormhole piedāvāja hakeriem 10 miljonu dolāru atlīdzību par kļūdu un baltās cepures līgumu apmaiņā pret līdzekļu atgriešanu. Bet šķita, ka tas nekad nenotika.
"Mēs ļoti cieši apspriežamies ar valdības resursiem un privātajiem resursiem, no kuriem daudzi ir eksperti šāda veida noziedznieku izsekošanā," mēnesi vēlāk aģentūrai Bloomberg sacīja Deivs Olsens, Jump Trading Group prezidents un galvenais investīciju speciālists. "Mēs ar to cīnīsimies visu laiku. Tāpēc nākammēnes vai nākamgad tas nav kaut kas tāds, no kā mēs nenovērsīsim uzmanību. Tas ir pastāvīgs darbs."
Saskaņā ar Blockworks Research veikto ķēdes analīzi Jump galu galā uzvarēja cīņā. Tikai pirms trim dienām šķita, ka līdzekļi ir atgūti.
Jump Crypto atteicās komentēt atklājumus, un Oasis neatbildēja uz komentāru pieprasījumu.
Tomēr Oasis pēc šī raksta publicēšanas izdeva paziņojumu, kurā teikts:
"2023. gada 21. februārī mēs saņēmām Anglijas un Velsas Augstās tiesas rīkojumu, kurā mums tika prasīts veikt visas nepieciešamās darbības, lai atgūtu noteiktus īpašumus, kas atrodas maka adresēs, kas saistītas ar 2022. gada 2. februāra uzbrukumu Wormhole. Kā noteikts likumā, tas tika darīts saskaņā ar tiesas rīkojumu, izmantojot Oasis Multisig un tiesas pilnvarotas trešās puses.
Varam arī apstiprināt, ka aktīvi tika nekavējoties pārskaitīti uz maciņu, kuru kontrolē pilnvarota trešā puse, kā to prasa tiesas izpildraksts. Mēs nesaglabājam nekādu kontroli vai piekļuvi šiem īpašumiem. ”
Blockworks Research analītiķis Dens Smits detalizēti aprakstīja procesu:
“Darījumu vēsture liecina, ka Jump Crypto un Oasis sadarbojās, lai atgrieztu pilnveidojamu Oasis līgumu, lai piekļūtu nozagtajiem līdzekļiem no sākotnējā Wormhole uzbrucēja glabātuves.
Uzbrucējs turpināja pārvietot nozagtos līdzekļus, izmantojot dažādas Ethereum lietojumprogrammas. Viņi nesen atvēra divas Oasis glabātuves un izveidoja aizņemtas garās pozīcijas diviem ETH nodrošinātiem atvasinājumiem. Svarīgi, ka abās glabātuvēs tiek izmantoti Oasis nodrošinātie automatizācijas pakalpojumi.
Šajā pretuzbrukumā bija iesaistīti vairāki maki. Katra adrese ir definēta un nosaukta lietošanai visā analīzē:
- Oasis Multisig: 4 no 12 Multisig ar Oasis starpniekservera līgumiem.
- Turētājs: pašlaik glabā atgūtos līdzekļus, kas, šķiet, pieder Jump.
- Sūtītājs: atbildīgs par reverso uzbrukumu izpildi, šķiet, pieder Jump.
Process sākās 21. februārī, kad Sender tika pievienots kā Oasis Multisig parakstītājs. Sūtītājs veica 5 darījumus, lai atvieglotu apvērsuma uzbrukumu, un pēc tam tika noņemts kā Oasis Multisig parakstītājs.
Lielākā līdzekļu atgūšanas procesa daļa tika veikta trešajā darījumā no Sender uz Oasis Multisig. Lai ātri apkopotu šo darījumu, Sūtītājs “izmanto” Oasis līgumu, ļaujot pārskaitīt nodrošinājumu un parādu no uzbrucēja glabātavas uz paša sūtītāja glabātuvi.
Pēc tam, kad pārņēma kontroli pār uzbrucēja glabātuvi, maciņš ar nosaukumu Jump Crypto, ko vairākas analītikas firmas nosūtīja 80 miljonus DAI sūtītājam. DAI tika izmantota, lai atmaksātu glabātuves neatmaksātos aizdevumus un izņemtu ķīlu 218 miljonu dolāru apmērā. Atgūtais nodrošinājums pēc tam tiek nosūtīts Turētājam, kurā pašlaik atrodas līdzekļi.
Nav skaidrs, vai Sender un Holder pieder Oasis vai Jump. Tomēr pamata gadījumā tiek pieņemts, ka Jump kontrolē šīs adreses, jo Jump atmaksā parādu, lai izņemtu nodrošinājumu. Ne Jump, ne Oasis to nav apstiprinājuši.
Tādējādi Jump, šķiet, ir veiksmīgi cīnījies pret Wormhole uzbrucēju un atguvis ETH, kas tam tika nozagts pirms gada. Neskaitot līdzekļus, kas nepieciešami DAI atmaksai, lai atgūtu nodrošinājumu, šī reversā uzbrukuma tīrie ieņēmumi bija aptuveni 140 miljoni USD. ”
Pārrobežu ķēžu tiltu uzbrukumi ir bijuši atbildīgi par daudzām lielākajām zādzībām kriptovalūtu nozarē, tostarp 540 miljonus dolāru vērto Ronin uzlaušanu, kas vēlāk tika attiecināta uz Ziemeļkorejas hakeru grupu Lazarus.
Tomēr caurspīdīgas, atklātas, neatļautas publiskās blokķēdes izrādās "slepens ierocis" cīņā pret finanšu noziegumiem.
Datorurķēšanas ētika un pat likumība nākotnē var kļūt par diskusiju jautājumu. Taču šobrīd šķiet, ka Jump Crypto ir ieņēmis par 140 miljoniem USD vairāk nekā pagājušajā nedēļā.
Tikmēr kāds hakeris, iespējams, slepeni nožēlo, ka nav saņēmis 10 miljonu dolāru lielu kļūdu un kartīti bez izkļūšanas no cietuma.