Wormhole黑客事件资金追回成功

2022年2月，Wormhole跨链桥遭遇了当年最大规模的加密货币失窃事件之一，约12万枚ETH被盗，当时价值3.25亿美元。事发后，某交易公司为Wormhole注资12万枚ETH以弥补损失，并表示将致力于维护社区利益，支持Wormhole继续发展。

尽管Wormhole向黑客提出了1000万美元的漏洞赏金和白帽协议方案以换取资金返还，但未能如愿。一个月后，该交易公司高管表示他们正与政府和私人资源密切合作，追捕罪犯，并强调这将是一场持久战。

根据链上分析，在事发约一年后，被盗资金似乎已经成功追回。分析显示，某加密公司与Oasis（一家DeFi平台）合作，针对一份可升级的智能合约进行了逆攻击操作，从黑客的金库中追回了被盗资金。

黑客此前通过各种以太坊应用程序不断转移被盗资金。最近他们在Oasis平台上开设了两个金库，针对两个ETH质押衍生品建立了杠杆多头头寸。这两个金库都使用了该平台提供的自动化服务。

逆攻击过程涉及多个钱包地址，包括Oasis的多重签名地址、当前持有追回资金的地址，以及执行逆攻击的发送地址。攻击于2月21日启动，发送地址被临时添加为Oasis多重签名的签名者，执行了多笔关键交易后被收回权限。

追回过程的核心在于发送地址欺骗了Oasis合约，使其允许将抵押品和债务从黑客的金库转移至自己的金库。随后，某加密公司的钱包向发送地址转移了8000万枚DAI用于偿还金库债务，并提取了2.18亿美元的抵押品。最终，这些资金被转移至一个新的持有地址。

考虑到偿还债务所支付的DAI，此次逆攻击的净回报约为1.4亿美元。

加密行业中，许多大规模失窃案都涉及跨链桥攻击，如导致5.4亿美元损失的Ronin黑客事件。然而，区块链的透明和开放特性也证明是打击金融犯罪的有力工具。

这一事件可能会引发业内关于逆攻击伦理和合法性的讨论。与此同时，黑客或许会后悔错过了此前获得1000万美元和"免罪卡"的机会。