Wormhole黑客事件資金追回成功

2022年2月，Wormhole跨鏈橋遭遇了當年最大規模的加密貨幣失竊事件之一，約12萬枚ETH被盜，當時價值3.25億美元。事發後，某交易公司爲Wormhole注資12萬枚ETH以彌補損失，並表示將致力於維護社區利益，支持Wormhole繼續發展。

盡管Wormhole向黑客提出了1000萬美元的漏洞賞金和白帽協議方案以換取資金返還，但未能如願。一個月後，該交易公司高管表示他們正與政府和私人資源密切合作，追捕罪犯，並強調這將是一場持久戰。

根據鏈上分析，在事發約一年後，被盜資金似乎已經成功追回。分析顯示，某加密公司與Oasis（一家DeFi平台）合作，針對一份可升級的智能合約進行了逆攻擊操作，從黑客的金庫中追回了被盜資金。

黑客此前通過各種以太坊應用程序不斷轉移被盜資金。最近他們在Oasis平台上開設了兩個金庫，針對兩個ETH質押衍生品建立了槓杆多頭頭寸。這兩個金庫都使用了該平台提供的自動化服務。

逆攻擊過程涉及多個錢包地址，包括Oasis的多重籤名地址、當前持有追回資金的地址，以及執行逆攻擊的發送地址。攻擊於2月21日啓動，發送地址被臨時添加爲Oasis多重籤名的籤名者，執行了多筆關鍵交易後被收回權限。

追回過程的核心在於發送地址欺騙了Oasis合約，使其允許將抵押品和債務從黑客的金庫轉移至自己的金庫。隨後，某加密公司的錢包向發送地址轉移了8000萬枚DAI用於償還金庫債務，並提取了2.18億美元的抵押品。最終，這些資金被轉移至一個新的持有地址。

考慮到償還債務所支付的DAI，此次逆攻擊的淨回報約爲1.4億美元。

加密行業中，許多大規模失竊案都涉及跨鏈橋攻擊，如導致5.4億美元損失的Ronin黑客事件。然而，區塊鏈的透明和開放特性也證明是打擊金融犯罪的有力工具。

這一事件可能會引發業內關於逆攻擊倫理和合法性的討論。與此同時，黑客或許會後悔錯過了此前獲得1000萬美元和"免罪卡"的機會。