Wormhole跨链桥被盗资金成功追回

2022年2月，Wormhole跨链桥遭遇了当年最大规模的加密资产失窃事件之一，约12万枚ETH被盗，当时价值3.25亿美元。近日，这笔被盗资金已成功追回。

据悉，一家交易公司的加密分支参与了Wormhole协议的开发，事件发生后，该公司为Wormhole投入12万枚ETH，以弥补损失。当时该公司表示，他们致力于"维护社区成员的完整利益，支持Wormhole继续发展"。虽然Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案以换取资金返还，但似乎未能如愿。

一个月后，该交易公司的一位高管对媒体表示："我们正在与政府资源和私人资源进行密切磋商。有大量力量擅长追捕此类罪犯。我们已经长期参战。我们不会在下个月或明年就鸣金收兵，这是一场持久战。"

根据链上分析，这家交易公司最终赢得了这场战斗。三天前，资金似乎已经追回。

一家区块链数据分析公司的分析师详细介绍了追回过程：转账记录显示，这家交易公司和一个去中心化金融平台合作针对一份可升级的合约进行了逆攻击操作，从Wormhole黑客的金库追回了被盗资金。

黑客此前通过各种以太坊应用程序不断转移被盗资金。最近他们开设了两个金库，针对两个ETH质押衍生品建立了杠杆多头头寸。重点是，这两个金库都使用了该去中心化金融平台提供的自动化服务。

逆攻击于2月21日启动，主要通过欺骗合约，使其允许将抵押品和债务从黑客的金库转移至攻击者自己的金库。控制黑客金库后，攻击者向自己的地址转移了8000万枚DAI，用于偿还金库的债务，并提取2.18亿美元的抵押品。

综上所述，这家交易公司似乎成功反击了Wormhole黑客，追回了一年前被盗的ETH。考虑到收回抵押品时支付的DAI，此次逆攻击的净回报约为1.4亿美元。

加密行业许多最大规模的失窃案都涉及跨链桥攻击，包括导致5.4亿美元损失的Ronin黑客事件，该事件后来被认为是朝鲜国家黑客组织所为。

不过，无需许可的区块链具备透明和开放的特性，事实证明，它也是一种打击金融犯罪的重要工具。

针对此次事件，业内可能会掀起关于逆攻击的伦理甚至合法性问题的讨论。但目前而言，这家交易公司至少到手了约1.4亿美元。

同时，黑客可能后悔错过了获得1000万美元和"免罪卡"的机会。