Jump Crypto成功追回Wormhole遭竊資金

近日，一場引人注目的逆攻擊行動成功追回了2022年2月Wormhole跨鏈橋遭遇的大規模加密資產失竊事件中的部分被盜資金。這次行動由Jump Crypto和某DeFi平台聯手實施，展現了區塊鏈技術在打擊金融犯罪方面的獨特優勢。

回顧2022年2月，Wormhole遭遇了當年最嚴重的加密資產失竊事件之一，約12萬枚ETH被盜，當時價值3.25億美元。作爲Wormhole協議的開發參與方，Jump Crypto在事件發生後立即注入12萬枚ETH以彌補損失，並承諾將繼續支持Wormhole的發展。

盡管Wormhole曾向黑客提出1000萬美元的漏洞賞金和白帽協議方案以換取資金返還，但未能達成協議。Jump Trading集團高層此後表示，他們正與政府和私人資源密切合作，準備進行一場曠日持久的追討戰。

根據鏈上數據分析，Jump Crypto最終在這場持久戰中取得了勝利。三天前，被盜資金似乎已經成功追回。分析顯示，Jump Crypto與某DeFi平台合作，針對一份可升級的智能合約進行了逆攻擊操作，從Wormhole黑客的金庫中追回了被盜資金。

黑客此前通過各種以太坊應用程序不斷轉移被盜資金，最近還開設了兩個金庫，針對ETH質押衍生品建立了槓杆多頭頭寸。這兩個金庫都使用了某DeFi平台提供的自動化服務，這爲逆攻擊創造了條件。

逆攻擊過程涉及多個錢包地址，包括多重籤名地址、持有地址和發送地址。攻擊於2月21日啓動，通過一系列精心設計的交易，最終成功將黑客金庫中的資產轉移至由Jump控制的地址。

在整個過程中，Jump Crypto的一個錢包向發送地址轉移了8000萬枚DAI，用於償還金庫的債務，並提取了價值2.18億美元的抵押品。考慮到償還的債務，此次逆攻擊的淨回報約爲1.4億美元。

這一事件再次凸顯了無需許可的區塊鏈具備透明和開放特性，成爲打擊金融犯罪的有力工具。然而，這也可能引發業內對逆攻擊倫理性和合法性的討論。

值得注意的是，加密行業中許多大規模失竊案都涉及跨鏈橋攻擊，如導致5.4億美元損失的Ronin事件。這凸顯了跨鏈技術安全性的重要性，以及行業對更強大防御機制的需求。