跳跃加密贸易公司反击:恢复从虫洞黑客窃取的1.4亿美元的密码,以下是事情的经过
来源:adobe stock/Tomasz bidermannjupp Crypto,Jump Trading的芝加哥加密部门,帮助开发了DeFi project Wormhole,已经成功地反利用了Wormhole协议黑客,并取回了价值1.4亿美元的令牌。
根据arecentblog的帖子,Jump Crypto和开发多签名钱包软件的Oasis之间的协调努力,导致了与虫洞攻击者相关的钱包地址相关的某些资产的恢复。
虽然Oasis表示,怀特哈特的一个小组在努力帮助该项目,但区块链的数据显示,Jump Crypto可能是另一方,因为参与反利用的钱包的所有权已经追溯到该公司。
Oasis透露,2月21日,它收到了英格兰和威尔士高等法院的命令,要求它采取措施找回某些被盗资产。
攻击者在攻击的一个步骤中依赖的DeFi平台表示,怀特哈特的一个小组向该团队提出了一项计划,表明有可能检索资产,并提供了如何实现这一目标的概念证明。
“2023年2月21日发生的事情之所以可能,是因为admin multisig access的设计中存在一个以前未知的漏洞。”
绿洲表示,它已将资金归还给一家授权的第三方,并且不再控制这些资金。“我们还可以确认,按照法院命令的要求,这些资产被立即转移到由授权第三方控制的钱包里,”该公司表示。
据报道,2022年初,一名黑客从虫洞跨链桥窃取了120,000个ETH令牌,当时价值超过3.21亿美元,这是有史以来第四大密码盗窃事件。然而,这并不是去年唯一的一次重大黑客攻击。
事实上,根据针对Web3生态系统的漏洞赏金和安全服务平台Immunefi的一份报告,2022年,密码行业因黑客、欺诈、诈骗和诈骗损失了价值约40亿美元的数字资产,仅五次主要利用就总计23.61亿美元。
Axie Infinity的Ronin blockchainthat让黑客带走了价值约6.25亿美元的以太坊和USDC,这是2022年最大的加密黑客攻击,其次是虫洞3.26亿美元,游牧民1.9亿美元,BNB链5.7亿美元和ftx 6.5亿美元,它们累计占2022年所有损失的60%。
就在上周,DeFi protocol Platypus Finance遭受了一次闪贷攻击,损失了850万美元。然而,在一些在线侦探的帮助下,该项目设法追踪到了黑客,甚至追回了一些资金。
美国东部时间2023年2月25日凌晨2:55