Wormhole黑客事件資金追回：Jump Crypto與Oasis聯手行動

2022年2月，Wormhole跨鏈橋遭遇了一次重大安全事件，約12萬枚ETH被盜，當時價值3.25億美元。這成爲了2022年最大規模的加密資產失竊事件之一。事發後，Jump Crypto立即爲Wormhole注入12萬枚ETH以彌補損失，同時承諾繼續支持Wormhole的發展。

盡管Wormhole曾向黑客提出1000萬美元的漏洞賞金和白帽協議方案以換取資金返還，但未能成功。Jump Trading集團總裁兼首席信息官Dave Olsen在事件發生一個月後表示，他們正與政府和私人資源密切合作，並做好了長期追捕的準備。

經過近一年的努力，Jump Crypto似乎終於取得了突破。根據鏈上分析，三天前，被盜資金已經成功追回。這次行動是Jump Crypto與Oasis（一個去中心化金融平台）合作完成的，他們針對一份可升級的Oasis合約進行了逆攻擊操作，從黑客的金庫中追回了被盜資金。

黑客此前通過各種以太坊應用程序不斷轉移被盜資金，最近還開設了兩個Oasis金庫，針對ETH質押衍生品建立了槓杆多頭頭寸。這兩個金庫都使用了Oasis提供的自動化服務，這爲追回資金創造了機會。

追回過程涉及多個錢包地址，包括Oasis的多重籤名地址、資金持有地址和執行逆攻擊的發送地址。逆攻擊於2月21日啓動，主要通過欺騙Oasis合約，將黑客金庫中的抵押品和債務轉移至發送地址的金庫。

隨後，一個被認爲屬於Jump Crypto的錢包向發送地址轉移了8000萬枚DAI用於償還金庫債務，並提取了價值2.18億美元的抵押品。最終，追回的抵押品被轉移至當前的持有地址。

考慮到償還債務所支付的DAI，此次逆攻擊的淨回報約爲1.4億美元。雖然Jump Crypto和Oasis都未對此事發表正式評論，但Oasis在事後發布聲明稱，他們是根據英格蘭和威爾士高等法院的執行令採取行動的。

這一事件再次凸顯了跨鏈橋安全的重要性，同時也展示了區塊鏈的透明性如何成爲打擊金融犯罪的有力工具。盡管此次行動可能引發關於逆攻擊倫理和合法性的討論，但對於Jump Crypto來說，至少成功追回了大部分損失。

而對於黑客而言，錯過了此前1000萬美元的賞金和"免罪卡"機會，無疑是一個巨大的教訓。這一事件也爲整個加密行業敲響了警鍾，提醒各方在追求創新的同時，也要高度重視安全問題。