Wormhole黑客資金追回：Jump Crypto與Oasis聯手成功

2022年2月，Wormhole跨鏈橋遭遇了當年最嚴重的加密貨幣盜竊事件之一，約12萬枚ETH被盜，當時價值3.25億美元。近日，這筆被盜資金終於被成功追回，這要歸功於Jump Crypto和某DeFi平台的共同努力。

事件發生後，某加密交易公司的加密部門爲Wormhole注入了12萬枚ETH以彌補損失。該公司當時表示，他們致力於維護社區成員的利益，支持Wormhole繼續發展。雖然Wormhole向黑客提出了1000萬美元的漏洞賞金和白帽協議方案以換取資金返還，但似乎未能如願。

一個月後，該交易公司的高管在接受媒體採訪時表示，他們正與政府和私人資源密切合作，追捕這類犯罪分子。他強調這將是一場持久戰，不會輕易放棄。

根據區塊鏈研究機構的鏈上分析，這場"戰鬥"最終以追回資金告終。三天前，被盜資金似乎已經成功追回。

分析師詳細介紹了追回過程：轉帳記錄顯示，兩家公司合作對一份可升級的智能合約進行了逆攻擊操作，從黑客的金庫中追回了被盜資金。

黑客此前通過各種以太坊應用程序不斷轉移被盜資金。最近他們開設了兩個金庫，針對兩個ETH質押衍生品建立了槓杆多頭頭寸。值得注意的是，這兩個金庫都使用了某DeFi平台提供的自動化服務。

逆攻擊於2月21日啓動，涉及多個錢包地址的協同操作。其中一個地址被臨時添加爲多重籤名合約的籤名者，執行了關鍵的轉帳操作，爲逆攻擊鋪路。

追回過程的核心在於欺騙智能合約，使其允許將抵押品和債務從黑客的金庫轉移至攻擊方控制的金庫。隨後，一個疑似屬於某加密公司的錢包向執行地址轉移了8000萬枚DAI，用於償還金庫的債務，並提取了價值2.18億美元的抵押品。

考慮到償還債務所支付的DAI，此次逆攻擊的淨回報約爲1.4億美元。

值得一提的是，加密行業許多最大規模的失竊案都涉及跨鏈橋攻擊，包括導致5.4億美元損失的Ronin黑客事件，該事件後來被認爲是某國家黑客組織所爲。

盡管如此，區塊鏈的透明和開放特性也被證明是打擊金融犯罪的重要工具。這次事件可能會引發業內關於逆攻擊的倫理甚至合法性問題的討論。但目前而言，某加密公司至少追回了約1.4億美元的資金。

同時，黑客可能會後悔錯過了獲得1000萬美元和"免罪卡"的機會。