Wormhole黑客事件资金追回：Jump Crypto与Oasis联手行动

2022年2月，Wormhole跨链桥遭遇了一次重大安全事件，约12万枚ETH被盗，当时价值3.25亿美元。这成为了2022年最大规模的加密资产失窃事件之一。事发后，Jump Crypto立即为Wormhole注入12万枚ETH以弥补损失，同时承诺继续支持Wormhole的发展。

尽管Wormhole曾向黑客提出1000万美元的漏洞赏金和白帽协议方案以换取资金返还，但未能成功。Jump Trading集团总裁兼首席信息官Dave Olsen在事件发生一个月后表示，他们正与政府和私人资源密切合作，并做好了长期追捕的准备。

经过近一年的努力，Jump Crypto似乎终于取得了突破。根据链上分析，三天前，被盗资金已经成功追回。这次行动是Jump Crypto与Oasis（一个去中心化金融平台）合作完成的，他们针对一份可升级的Oasis合约进行了逆攻击操作，从黑客的金库中追回了被盗资金。

黑客此前通过各种以太坊应用程序不断转移被盗资金，最近还开设了两个Oasis金库，针对ETH质押衍生品建立了杠杆多头头寸。这两个金库都使用了Oasis提供的自动化服务，这为追回资金创造了机会。

追回过程涉及多个钱包地址，包括Oasis的多重签名地址、资金持有地址和执行逆攻击的发送地址。逆攻击于2月21日启动，主要通过欺骗Oasis合约，将黑客金库中的抵押品和债务转移至发送地址的金库。

随后，一个被认为属于Jump Crypto的钱包向发送地址转移了8000万枚DAI用于偿还金库债务，并提取了价值2.18亿美元的抵押品。最终，追回的抵押品被转移至当前的持有地址。

考虑到偿还债务所支付的DAI，此次逆攻击的净回报约为1.4亿美元。虽然Jump Crypto和Oasis都未对此事发表正式评论，但Oasis在事后发布声明称，他们是根据英格兰和威尔士高等法院的执行令采取行动的。

这一事件再次凸显了跨链桥安全的重要性，同时也展示了区块链的透明性如何成为打击金融犯罪的有力工具。尽管此次行动可能引发关于逆攻击伦理和合法性的讨论，但对于Jump Crypto来说，至少成功追回了大部分损失。

而对于黑客而言，错过了此前1000万美元的赏金和"免罪卡"机会，无疑是一个巨大的教训。这一事件也为整个加密行业敲响了警钟，提醒各方在追求创新的同时，也要高度重视安全问题。