2022 年 2 月,Solana 的主要跨鏈橋 Wormhole 遭駭客攻擊,損失了 120,000 顆 ETH,當時總價值約 3.25 億美元。消息傳出後震驚全市場,因為在那時候此事件是歷史上第二大駭客攻擊事件。且據稱,這起事件幕後的推手正是臭名昭彰的北韓駭客集團「拉撒路」。
最終,Jump Trading 旗下的加密貨幣投資部門 Jump Crypto 出面填補了所有損失,才讓 Wormhole 得以繼續運作。
然而,即使事件落幕,收購了 Wormhole 的 Jump Crypto 仍然沒有放棄任何追回失竊資產的可能性。Jump Trading Group 總裁兼資訊長 Dave Olsen 在事件發生後一個月向彭博社表示:
「我們正在與政府與私人機關進行非常密切的磋商。有很多能夠追踪這類罪犯的專家,我們永遠都不會放棄這場戰鬥。因此,這不會讓我們在下個月或明年分心,這是一個永久性的狀況。」
而以太坊 DeFi 平台 Oasis 發布的最新公告似乎表明,Jump Trading 最終贏得了勝利。
攻擊者在竊取 Wormhole 資金後,便不斷通過各種以太坊應用程式轉移被盜資金。今年 1 月份,他們在去中心化金融協議 Oasis 上存入了 2.18 億美元的抵押品,並開設了兩個金庫,在兩種 ETH 質押衍生品(stETH、rETH)上建立了槓桿多頭頭寸。
但好巧不巧,今年 2 月 16 日白帽駭客組織聯繫了 Oasis 團隊,向其披露了管理員多重簽名訪問設計架構中所存在的一個以前未知的漏洞,能夠將任何金庫中的資產與債務轉移走,Oasis 團隊隨即意識到了能夠協助取回丟失資產的可能性。
2023 年 2 月 21 日,在英格蘭及威爾斯高等法院的命令下,Oasis 團隊利用可升級的 Oasis 合約,從原始 Wormhole Exploiter 的金庫中轉移了抵押品與債務。並將資金退還給了「授權第三方」,而這大概率就是指 Jump Crypto,但截至目前為止雙方都尚未親口證實這一點。
在填補金庫中約 8,000 萬美元的 DAI 債務後,Jump Crypto 共收回總價值約 2.18 億美元的 120,695 wstETH 和 3,213 rETH。換算下來,失竊的 3.25 億美元已在這次行動中收回約 1.4 億美元。