Wormhole是一种允许用户跨区块链网络转移加密资产的协议,上周被利用了3.2亿美元。该漏洞特别与跨链桥如何连接到Solana相关(尽管它可以连接大量其他区块链)。
每当用户想要将ETH从以太坊转移到Solana时,他们必须锁定ETH并作为回报获得基于Solana的WrappedETH(WETH)。因此,这两种资产是1:1挂钩的;1ETH等于1WETH。
但是协议代码中的一个缺陷使攻击者可以在Solana端自由铸造120,000WETH,而无需锁定任何ETH。有了这个WETH,攻击者随后将至少93,750WETH转移回以太坊网络,并用它来获取真正的ETH。剩余的WETH被转换为Solana的原生币SOL。
这次攻击还影响了WETH在Solana上的价格挂钩,扰乱了几个与该包裹资产交互的Solana项目。
黑客在加密世界中并不是什么新鲜事,但由于几个不同的原因,这种攻击很有趣。首先,这是继Multichain和Quibit之后今年对加密桥的第三次攻击。
其次,尽管漏洞利用主要是虫洞(而不是Solana的代码)的问题,但它使Solana的原生代币的价格暴跌。
第三,也许是最有趣的,Wormhole漏洞将加密世界的每个人都介绍给了一家以前鲜为人知的投资公司:JumpCrypto。
总部位于芝加哥的交易部门介入并补充了被利用的ETH,从本质上拯救了Wormhole和大部分依赖于打包的以太坊资产的Solana生态系统。那么,Jump为何要介入以使这座桥梁项目完整呢?
JumpCrypto是JumpTradingGroup的加密业务部门,JumpTradingGroup是一家类似于Citadel证券或GTS的传统交易公司。
Jump由两名交易员PaulGurinas和BillDisomma于1999年成立,他们在所谓的“公开喊价坑”中工作。这些坑是在一切数字化之前发生交易的地方,基本上涉及人们整天在一个大房间里大喊“低买”和“高卖”。随着互联网的兴起,该公司很快就发现了下一个趋势并走向数字化。
如今,它是高频交易的关键参与者,甚至在2010年与GaryGensler会面,当时他还在CFTC讨论欺骗等事情的陷阱和危险(这种交易行为意味着在没有真正执行的情况下竞购资产实际交易)。Jump还与纽约总检察长办公室以及美国证券交易委员会发生了相当多的冲突。
从纸面交易到算法交易策略,Jump下一步将登陆何处非常清楚:加密货币。
2021年9月,该公司正式宣布推出JumpCrypto,专门专注于交易数字资产,尽管据报道该部门在过去六年中一直在秘密运营。和母舰一样,这个部门所做的不仅仅是为了快速赚钱。
正如JumpCrypto25岁的总裁KanavKariya所述,该组织还专注于合作和参与生态系统的发展。它本质上是在种植自己的收成。
Jump提供了120k它自己的ETH,因为我们相信Wormhole并希望在其发展的这个阶段支持它。我们会变得比以往更强大
来自虫洞的详细事件报告即将发布
—KanavKariya🦬(@KariyaKanav)2022年2月3日
更重要的是,Kariya和他的同事们已经深入参与了Solana的所有事情。
这包括支持基于Solana的订单簿交换Serum、Solana的本地oraclePyth、Solana钱包Phantom和(你猜对了)Wormhole。因此,Jump救助Wormhole的动机非常明显。
作者:Liam J. Kelly