Jump Crypto成功追回Wormhole被盜資金

近日，一起備受關注的加密貨幣追回行動取得重大突破。2022年2月發生的Wormhole跨鏈橋攻擊事件中被盜的大量以太坊資金，如今已被成功追回。

回顧當時的事件，Wormhole遭遇了2022年規模最大的加密貨幣盜竊案之一，約12萬枚ETH被盜，當時價值高達3.25億美元。事發後，某加密公司迅速注入12萬枚ETH以彌補損失，並表示將全力支持Wormhole的持續發展。

盡管Wormhole方面曾提出1000萬美元的賞金和白帽協議方案，試圖換回被盜資金，但未能如願。一個月後，某高管在接受媒體採訪時表示，他們正與政府和私人資源密切合作，誓言長期追捕罪犯，不會輕易放棄。

根據鏈上數據分析，這場持久戰最終以追回資金告終。三天前，被盜資金似乎已被成功追回。

雖然相關方面拒絕置評，但在本報道發布後，某平台發表了聲明。聲明稱，他們於2023年2月21日收到英格蘭和威爾士高等法院的執行令，要求採取必要措施追回與Wormhole攻擊相關的特定資產。行動基於法院命令和法律要求進行，過程中使用了該平台的多重籤名錢包，並與法院授權的第三方合作。聲明還確認，根據法院要求，這些資產已立即轉移到授權第三方控制的錢包中。

某區塊鏈分析師詳細介紹了追回過程：數據顯示，相關方通過對一份可升級合約進行逆向操作，從Wormhole黑客的金庫中追回了被盜資金。

黑客此前通過各種以太坊應用不斷轉移被盜資金。最近，他們開設了兩個金庫，針對ETH質押衍生品建立了槓杆多頭頭寸。值得注意的是，這兩個金庫都使用了某平台提供的自動化服務。

分析顯示，多個錢包參與了此次逆向操作。其中包括一個多重籤名地址、一個當前持有追回資金的地址，以及一個負責執行逆向操作的發送地址。

2月21日，逆向操作正式啓動。發送地址被臨時添加爲多重籤名的簽署者，執行了五筆關鍵交易，爲追回資金鋪平道路。隨後，其簽署者身分被收回。

追回過程的核心步驟發生在第三筆交易中。發送地址成功欺騙了相關合約，使其允許將抵押品和債務從黑客的金庫轉移至自己的金庫。

獲得黑客金庫控制權後，一個被認爲屬於某公司的錢包向發送地址轉移了8000萬枚DAI，用於償還金庫債務，並提取了價值2.18億美元的抵押品。隨後，這些資產被轉移到當前的持有地址。

盡管尚未得到官方確認，但考慮到償還債務以提取抵押品的行爲，這些地址很可能由某公司控制。

總的來說，這次行動成功反擊了Wormhole黑客，追回了一年前被盜的ETH。考慮到收回抵押品時支付的DAI，此次逆向操作的淨收益約爲1.4億美元。

值得一提的是，加密行業許多大規模盜竊案都涉及跨鏈橋攻擊，如導致5.4億美元損失的某網路黑客事件，後來被認爲是某國家黑客組織所爲。

然而，無需許可的區塊鏈的透明和開放特性，也被證明是打擊金融犯罪的有力工具。

這起事件可能會引發業內關於逆向操作的倫理甚至合法性問題的討論。但目前看來，某公司至少已經收回了約1.4億美元的資金。

與此同時，黑客可能會後悔錯過了獲得1000萬美元和"免責"機會的提議。