Wormhole被盗资金追回 Jump Crypto成功反击黑客

2022年2月，Wormhole跨链桥遭遇了当年最大规模的加密货币失窃事件之一，约12万枚ETH被盗，当时价值3.25亿美元。近日，这笔被盗资金已被成功追回，这得益于Jump Crypto和某去中心化金融平台的联手行动。

事件发生后，Jump Crypto为Wormhole投入12万枚ETH以弥补损失。当时，该公司表示致力于维护社区成员利益，支持Wormhole继续发展。虽然Wormhole向黑客提出了1000万美元的漏洞赏金和白帽协议方案以换取资金返还，但似乎未能成功。

根据链上分析，Jump Crypto最终在这场持久战中取得了胜利。三天前，被盗资金已经被追回。分析显示，Jump Crypto和某去中心化金融平台合作，针对一份可升级的智能合约进行了逆攻击操作，从Wormhole黑客的金库中追回了被盗资金。

黑客此前通过各种以太坊应用程序不断转移被盗资金。最近，他们开设了两个金库，针对两个ETH质押衍生品建立了杠杆多头头寸。这两个金库都使用了该平台提供的自动化服务。

逆攻击过程涉及多个钱包地址，包括多重签名地址、持有地址和执行地址。执行地址通过一系列操作，成功控制了黑客的金库。随后，一个被认为属于Jump Crypto的钱包向执行地址转移了8000万枚DAI，用于偿还金库的债务，并提取了2.18亿美元的抵押品。

考虑到偿还债务的成本，此次逆攻击的净回报约为1.4亿美元。这一事件再次证明，区块链的透明和开放特性可以成为打击金融犯罪的重要工具。

虽然此次行动可能引发关于逆攻击伦理和合法性的讨论，但目前Jump Crypto已成功追回了大部分被盗资金。同时，这也让人不禁思考，如果黑客当初接受了1000万美元的漏洞赏金和"免罪卡"，是否会是一个更好的选择。

这一事件再次凸显了加密货币行业面临的安全挑战，特别是跨链桥的脆弱性。然而，它也展示了业内合作打击犯罪的能力，以及区块链技术在追踪和恢复被盗资产方面的潜力。