Wormhole被盜資金追回 Jump Crypto成功反擊黑客

2022年2月，Wormhole跨鏈橋遭遇了當年最大規模的加密貨幣失竊事件之一，約12萬枚ETH被盜，當時價值3.25億美元。近日，這筆被盜資金已被成功追回，這得益於Jump Crypto和某去中心化金融平台的聯手行動。

事件發生後，Jump Crypto爲Wormhole投入12萬枚ETH以彌補損失。當時，該公司表示致力於維護社區成員利益，支持Wormhole繼續發展。雖然Wormhole向黑客提出了1000萬美元的漏洞賞金和白帽協議方案以換取資金返還，但似乎未能成功。

根據鏈上分析，Jump Crypto最終在這場持久戰中取得了勝利。三天前，被盜資金已經被追回。分析顯示，Jump Crypto和某去中心化金融平台合作，針對一份可升級的智能合約進行了逆攻擊操作，從Wormhole黑客的金庫中追回了被盜資金。

黑客此前通過各種以太坊應用程序不斷轉移被盜資金。最近，他們開設了兩個金庫，針對兩個ETH質押衍生品建立了槓杆多頭頭寸。這兩個金庫都使用了該平台提供的自動化服務。

逆攻擊過程涉及多個錢包地址，包括多重籤名地址、持有地址和執行地址。執行地址通過一系列操作，成功控制了黑客的金庫。隨後，一個被認爲屬於Jump Crypto的錢包向執行地址轉移了8000萬枚DAI，用於償還金庫的債務，並提取了2.18億美元的抵押品。

考慮到償還債務的成本，此次逆攻擊的淨回報約爲1.4億美元。這一事件再次證明，區塊鏈的透明和開放特性可以成爲打擊金融犯罪的重要工具。

雖然此次行動可能引發關於逆攻擊倫理和合法性的討論，但目前Jump Crypto已成功追回了大部分被盜資金。同時，這也讓人不禁思考，如果黑客當初接受了1000萬美元的漏洞賞金和"免罪卡"，是否會是一個更好的選擇。

這一事件再次凸顯了加密貨幣行業面臨的安全挑戰，特別是跨鏈橋的脆弱性。然而，它也展示了業內合作打擊犯罪的能力，以及區塊鏈技術在追蹤和恢復被盜資產方面的潛力。