Jump Crypto是Jump Trading總部位於芝加哥的加密部門,幫助開發了DeFi專案Wormhole,它成功地反擊了蟲洞協定駭客並檢索了價值1.4億美元的代幣。
根據最近的一篇博客文章,Jump Crypto和開發多重簽名錢包軟體的Oasis之間的協調努力導致了與蟲洞利用者相關的錢包位址所涉及的某些資產的恢復。
雖然Oasis表示,一個Whitehat小組幫助該專案,但區塊鏈數據表明Jump Crypto可能是另一方,因為參與反漏洞利用的錢包的擁有權可以追溯到該公司。
Oasis透露,2月21日,它收到英格蘭和威爾士高等法院的命令,要求其採取措施追回某些被盜資產。
攻擊者在攻擊的一個步驟中依賴的DeFi平臺表示,一個Whitehat小組向該團隊提出了一個計劃,該計劃表明可以檢索資產,並提供了有關如何實現的概念驗證。
“2023 年 2 月 21 日發生的事情之所以成為可能,是因為管理員多重簽名訪問設計中存在一個以前未知的漏洞。”
Oasis表示,它將資金退還給授權的第三方,並且不保留對資金的控制權。“我們還可以確認,根據法院命令的要求,這些資產立即轉移到由授權第三方控制的錢包中,”它說。
加密貨幣仍然充斥著漏洞利用
據報導,一名駭客在 2022 年初從蟲洞跨鏈橋竊取了 120,000 個 ETH 代幣,當時價值超過 3.21 億美元,這是有史以來第四大加密貨幣盜竊案。然而,這並不是過去一年中唯一的重大駭客攻擊。
事實上,根據 Web3 生態系統的漏洞賞金和安全服務平臺 Immunefi 的一份報告,加密行業在 2022 年因駭客、欺詐、詐騙和地毯拉扯而損失了價值約 40 億美元的數字資產,僅五次主要漏洞就損失了 2,361,000,000 美元。
Axie Infinity 的 Ronin 區塊鏈遭到駭客攻擊,駭客竊取了價值約 6.25 億美元的乙太坊和 USDC,這是 2022 年最大的加密駭客攻擊,其次是蟲洞的 3.26 億美元、Nomad 的 1.9 億美元、BNB Chain 的 5.7 億美元和 FTX 的 6.5 億美元——累計佔 2022 年所有損失的 60%。
就在上周,DeFi協定鴨嘴獸金融在遭受閃貸攻擊后損失了850萬美元。然而,在一些鏈上偵探的説明下,該專案設法追蹤了駭客,甚至追回了一些資金。