Jump Crypto成功追回Wormhole被盗资金

近日，一起备受关注的加密货币追回行动取得重大突破。2022年2月发生的Wormhole跨链桥攻击事件中被盗的大量以太坊资金，如今已被成功追回。

回顾当时的事件，Wormhole遭遇了2022年规模最大的加密货币盗窃案之一，约12万枚ETH被盗，当时价值高达3.25亿美元。事发后，某加密公司迅速注入12万枚ETH以弥补损失，并表示将全力支持Wormhole的持续发展。

尽管Wormhole方面曾提出1000万美元的赏金和白帽协议方案，试图换回被盗资金，但未能如愿。一个月后，某高管在接受媒体采访时表示，他们正与政府和私人资源密切合作，誓言长期追捕罪犯，不会轻易放弃。

根据链上数据分析，这场持久战最终以追回资金告终。三天前，被盗资金似乎已被成功追回。

虽然相关方面拒绝置评，但在本报道发布后，某平台发表了声明。声明称，他们于2023年2月21日收到英格兰和威尔士高等法院的执行令，要求采取必要措施追回与Wormhole攻击相关的特定资产。行动基于法院命令和法律要求进行，过程中使用了该平台的多重签名钱包，并与法院授权的第三方合作。声明还确认，根据法院要求，这些资产已立即转移到授权第三方控制的钱包中。

某区块链分析师详细介绍了追回过程：数据显示，相关方通过对一份可升级合约进行逆向操作，从Wormhole黑客的金库中追回了被盗资金。

黑客此前通过各种以太坊应用不断转移被盗资金。最近，他们开设了两个金库，针对ETH质押衍生品建立了杠杆多头头寸。值得注意的是，这两个金库都使用了某平台提供的自动化服务。

分析显示，多个钱包参与了此次逆向操作。其中包括一个多重签名地址、一个当前持有追回资金的地址，以及一个负责执行逆向操作的发送地址。

2月21日，逆向操作正式启动。发送地址被临时添加为多重签名的签署者，执行了五笔关键交易，为追回资金铺平道路。随后，其签署者身份被收回。

追回过程的核心步骤发生在第三笔交易中。发送地址成功欺骗了相关合约，使其允许将抵押品和债务从黑客的金库转移至自己的金库。

获得黑客金库控制权后，一个被认为属于某公司的钱包向发送地址转移了8000万枚DAI，用于偿还金库债务，并提取了价值2.18亿美元的抵押品。随后，这些资产被转移到当前的持有地址。

尽管尚未得到官方确认，但考虑到偿还债务以提取抵押品的行为，这些地址很可能由某公司控制。

总的来说，这次行动成功反击了Wormhole黑客，追回了一年前被盗的ETH。考虑到收回抵押品时支付的DAI，此次逆向操作的净收益约为1.4亿美元。

值得一提的是，加密行业许多大规模盗窃案都涉及跨链桥攻击，如导致5.4亿美元损失的某网络黑客事件，后来被认为是某国家黑客组织所为。

然而，无需许可的区块链的透明和开放特性，也被证明是打击金融犯罪的有力工具。

这起事件可能会引发业内关于逆向操作的伦理甚至合法性问题的讨论。但目前看来，某公司至少已经收回了约1.4亿美元的资金。

与此同时，黑客可能会后悔错过了获得1000万美元和"免责"机会的提议。