Jump CryptoはOasisと協力し、2022年に盗まれたWormholeの12万ETHを成功裏に回収しました。
暗号業界において、これまでで最大規模のセキュリティ事件の一つ。著者:JON RICE & DAN SMITH
翻訳者:Odaily 星球日报翻訳者 | 念銀思唐
Jump Crypto と Oasis の協力の下、2022 年 2 月に Wormhole を攻撃したハッカーは「攻撃者」となったようです。
ちょうど 1 年以上前(2022 年 2 月 3 日)、Wormhole クロスチェーンブリッジがハッカーに攻撃されました、暗号業界で最大規模のセキュリティ事件の一つとなりました。合計で約 12 万 ETH が盗まれ、その当時の価値は 3.25 億ドルに達しました。
その後、Jump Crypto は 12 万 ETH を投入して Wormhole の盗まれた損失を補填することを発表しました、Wormhole のさらなる発展を支援しました。Jump Crypto は 信じていると述べ、多チェーンの未来と Wormhole が今後不可欠なインフラであると信じているため、引き続き Wormhole を支援し、その持続的な発展を助けるとしました。
Jump Crypto はシカゴに拠点を置き、Jump Trading の暗号通貨部門であり、Wormhole プロトコルの開発に参加しています。
当時、Wormhole はハッカーに 1000 万ドルの脆弱性報酬とホワイトハット協定を提供し、資金を返還するよう求めました。しかし、これは実現しなかったようです。
Jump Trading Group の社長兼最高投資責任者である Dave Olsen は、1 ヶ月後にブルームバーグに対して「私たちは政府資源と民間資源と密接に協議しています。その多くはこのような犯罪者を追跡する専門家です。私たちはこの戦いを続けます。したがって、これは来月や来年に気を散らすことではなく、永続的な努力です」と述べました。
Blockworks Research のオンチェーン分析によると、Jump は最終的にこの戦いに勝利しました。ちょうど 3 日前、これらの資金は回収されたようです。
Jump Crypto は調査結果についてコメントを拒否し、Oasis もコメントリクエストに応じませんでした。
しかし、Oasis はこの記事の発表後に 声明 を発表し、次のように述べました:
「2023 年 2 月 21 日、私たちはイングランドおよびウェールズ高等法院の命令を受け、2022 年 2 月 2 日の Wormhole 攻撃事件に関連するウォレットアドレスに関与する特定の資産を回収するために必要なすべての措置を講じるよう求められました。法的要件に基づき、これは裁判所の命令に従って Oasis Multisig と裁判所に承認された第三者を使用して行われた措置です。
また、裁判所の命令に従い、これらの資産は直ちに承認された第三者が管理するウォレットに移転されたことを確認できます。私たちはこれらの資産に対する管理権やアクセス権を保持していません。」
Blockworks Research のアナリスト Dan Smith は このプロセスを詳述しました:
「取引履歴は、Jump Crypto と Oasis が協力し、アップグレード可能な Oasis コントラクトを逆攻撃して、最初の Wormhole 攻撃者の金庫から盗まれた資金を取得したことを示しています。
この攻撃者は、さまざまなイーサリアムアプリケーションを通じて盗まれた資金を転送し続けました。最近、彼らは 2 つの Oasis 金庫を開設し、2 つの ETH ステーキング派生商品でレバレッジロングポジションを構築しました。重要なのは、両方の金庫が Oasis が提供する自動化サービスを使用していることです。
この逆攻撃(counter exploit)行動には、いくつかのウォレットが関与しました。各アドレスは定義され、分析全体で使用されるために名前が付けられました:
Oasis Multisig:Oasis エージェントコントラクトを持つ 12 の Multisig のうちの 4 つ。
Holder:現在回収された資金を持っているようで、Jump に属していると思われます。
Sender:逆攻撃を実行する責任があり、Jump に属しているようです。
このプロセスは 2 月 21 日に始まり、Sender が Oasis Multisig の署名者として追加されました。Sender は逆攻撃を進めるために 5 件の取引を実行し、その後 Oasis Multisig の署名者から削除されました。
資金回収プロセスの大部分は、Sender から Oasis Multisig への 3 回目の取引で実行されました。この取引を迅速に要約すると、Sender は Oasis コントラクトを「利用」し、担保と債務を攻撃者の金庫から Sender 自身の金庫に移転することを可能にしました。
攻撃者の金庫を制御した後、いくつかの分析会社によって Jump Crypto とマークされたウォレットが Sender に 8000 万 DAI を送信しました。これらの DAI は、その金庫の未払いのローンを返済するために使用され、2.18 億ドルの担保が引き出されました。その後、回収された担保は資金が現在所在する Holder に送られました。
Sender と Holder が Oasis または Jump に属しているかどうかは不明です。しかし、基本的な状況の仮定は、Jump がこれらのアドレスの管理権を持っているということです。なぜなら、Jump は担保を引き出すために債務を返済したからです。Jump と Oasis はこれを確認していません。
したがって、Jump は Wormhole 攻撃者に対して成功裏に反撃し、1 年前に盗まれた ETH を回収したようです。DAI を返済して担保を回収するためのこの部分の資金を除外すると、今回の逆攻撃の純利益は約 1.4 億ドルです。」
クロスチェーンブリッジ攻撃は、暗号業界での最大の盗難事件のいくつかを引き起こしました。これには、5.4 億ドルの損失をもたらした Ronin ハッキング事件が含まれ、後に北朝鮮のハッカー集団 Lazarus によるものと考えられています。
しかし、透明でオープンな無許可の公共ブロックチェーンは、金融犯罪を取り締まる「秘密兵器」として証明されています。
攻撃ハッカーに対する倫理的問題や合法性の問題は、今後議論を呼ぶ可能性があります。しかし、現時点では、Jump Crypto は先週よりも 1.4 億ドルの収入を得たようです。
同時に、あるハッカーは 1000 万ドルの脆弱性報酬と「免罪符」を得る機会を逃したことを密かに後悔しているかもしれません。
