摘要： 跳跳加密宣布成功逆向攻击追回了12万枚ETH的Wormhole被盗资金，这是一次成功的加密货币追回操作。本文将分析跳跳加密如何与Oasis合作，使用逆向攻击技术追回被盗资金的方法和过程。 1. 恶意软件的创造者凭空盗窃资金 首先，我们需要探讨恶意软件（Wormhole）的制造者如何凭空盗窃资金。Wormhole是一种通过特定漏洞进行攻击的恶意软件，它可以从 Ethereum 钱包中窃取资金。攻击者会向钱包地址发送一些欺骗性交易，然后使用恶意软件替换这些交易后冒领资金。由于链上不可更改数据的性质，被盗资金一旦被划走便不可追回。而Wormhole所使用的攻击方式，被称为逆向攻击（Rentrancy attack）。 2. 合作方 Oasis 扮演的角色 跳跳加密需要合作方的协助才能够成功追回被盗资金。在此次追回事件中，合作方是 Oasis。Oasis 是一个加密货币交易所，它提供了一种新的交易机制，即轮廓交易。所谓轮廓交易，就是将一个交易分解成两个交易，来避免逆向攻击，防止合约代码在两个交易之间进行修改和利用节点协同攻击。这样一来，轮廓交易技术可以有效地防止逆向攻击，而恶意攻击者也将无法以此方式盗窃资金，因此是追回被盗资金的理想合作方。 3. 逆向攻击与追回被盗资金的过程 逆向攻击是一种针对智能合约的攻击。它利用智能合约对其他合约和批准的钱包进行的调用，来进行攻击。在此次事件中，Wormhole恶意软件采用的正是这种逆向攻击方式。但是跳跳加密的技术专家通过研究该恶意软件代码，找到了恶意代码的根源，并最终追回了被盗资金。 逆向攻击的攻击向量主要是智能合约的可调用性，所以在使用逆向攻击进行追回被盗资金时，需要同时进行智能合约安全审计。这个过程需要非常专业的技术知识，并且需要对智能合约架构进行全面的了解。成功的追回被盗资金实质上是一项技术层面的工作，需要技术人员的持续努力和不断优化。 4. 结论 逆向攻击是一种可怕的攻击方式，对于区块链应用的安全性来说，会带来不可避免的威胁。但是跳跳加密与 Oasis 的成功合作，展示了如何通过技术手段，加强智能合约的安全性，追回被盗资金。逆向攻击也证明了智能合约技术的不足，对于智能合约的安全审计和技术层面的优化需要更多的关注和努力。在这样的互动中，我们也能看出区块链领域开发者与工程师的重要性，只有通过技术的手段和不断创新，才能够让区块链应用更加安全、稳定和加密。

跳跃加密如何通过逆向攻击追回被盗资金的故事

2022年5月25日，全球最大的去中心化交易平台Oasis遭遇到了一起严重的安全问题，他们的跨链桥接协议Wormhole被攻击，导致约120000枚ETH被盗。然而，Oasis并没有让自己仅仅成为一名受害者，他们联合加密领域的知名玩家Jump Crypto通过逆向攻击的方式，成功追回了被盗资金。下面我们来分析一下他们是如何做到的。

什么是Wormhole跨链协议？

Wormhole跨链协议是由Solana生态系统中的项目创建的一种跨链桥接协议，可以在Solana、Ethereum、BSC、Polkadot、Avalanche、Cardano等多个区块链网络之间实现连接，将不同网络的数字资产跨链互通。这种协议解决了区块链领域中某些应用无法完成的问题，但是在实现的过程中，其安全性问题也被提了出来。

Jump Crypto是谁？

Jump Crypto是一个由来自谷歌、Facebook、微软、苹果等知名公司的一群前资深工程师组成的团队，该团队由安全、密码学、计算机科学等领域的专家组成，已经成功收购了一些非常重要的加密技术公司。

逆向攻击的过程

重点来了，Jump Crypto是如何通过逆向攻击的方式追回被盗资金的呢？首先，他们分析了被盗的智能合约的代码。在这个合约中，他们发现了攻击者使用的一个伪造代币的漏洞。通过进一步调查，他们发现这个伪造代币的原代码并不是来自于Ethereum网络，而是来自于Solana网络，更具体的来说，这个伪造代币越过了Wormhole跨链协议，从Solana网络转移到了Ethereum网络。

在发现了在Solana链上的位置，他们可以构建出一个触发伪造代币销毁的交易。因为伪造代币的数量是根据实际问题的正常销毁操作生成的，所以这笔攻击者的代币也会被销毁，最终被返还到原Holding中。

小结

这起案例我们可以看到，当一个去中心化交易平台出现漏洞时，他们不仅离不开安全领域的专家，还需要一些众志成城的加密成员和独特的技术支持。Jump Crypto通过逆向攻击的方式成功地追回了被盗资金，这也向我们展示了加密社区成员经常合作的利益和创造力。

同时，也提醒我们，区块链和加密不是绝对安全的，只是更加安全而已。我们还需要不断地在技术和管理方面改进，保证区块链安全。