Wormhole Hacker quỹ phục hồi: Jump Crypto và Oasis hợp tác thành công
Vào tháng 2 năm 2022, cầu nối Wormhole đã gặp phải một trong những vụ trộm tiền điện tử nghiêm trọng nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, trị giá 325 triệu USD vào thời điểm đó. Gần đây, số tiền bị đánh cắp này cuối cùng đã được khôi phục thành công, nhờ vào nỗ lực chung của Jump Crypto và một nền tảng DeFi nào đó.
Sau sự cố, bộ phận mã hóa của một công ty giao dịch tiền điện tử đã bơm 120.000 ETH vào Wormhole để bù đắp tổn thất. Công ty này khi đó cho biết họ cam kết bảo vệ lợi ích của các thành viên trong cộng đồng và hỗ trợ Wormhole tiếp tục phát triển. Mặc dù Wormhole đã đề xuất một khoản tiền thưởng 10 triệu đô la cho lỗ hổng và kế hoạch hợp tác với hacker để đổi lấy việc hoàn trả tài chính, nhưng có vẻ như điều này đã không thành công.
Một tháng sau, các giám đốc điều hành của công ty giao dịch này cho biết trong một cuộc phỏng vấn với truyền thông rằng họ đang hợp tác chặt chẽ với chính phủ và các nguồn lực tư nhân để truy bắt những tội phạm loại này. Ông nhấn mạnh rằng đây sẽ là một cuộc chiến lâu dài và sẽ không dễ dàng từ bỏ.
Theo phân tích trên chuỗi của các tổ chức nghiên cứu blockchain, "trận chiến" này cuối cùng đã kết thúc bằng việc thu hồi vốn. Ba ngày trước, số tiền bị đánh cắp dường như đã được thu hồi thành công.
Nhà phân tích đã giới thiệu chi tiết về quá trình thu hồi: hồ sơ chuyển khoản cho thấy hai công ty đã hợp tác thực hiện một cuộc tấn công ngược lại đối với một hợp đồng thông minh có thể nâng cấp, từ kho bạc của hacker đã thu hồi được số tiền bị đánh cắp.
Hacker trước đó đã liên tục chuyển tiền bị đánh cắp thông qua các ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho lưu trữ, thiết lập các vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH. Đáng chú ý là, cả hai kho lưu trữ này đều sử dụng dịch vụ tự động do một nền tảng DeFi cung cấp.
Cuộc tấn công phản công bắt đầu vào ngày 21 tháng 2, liên quan đến các hoạt động phối hợp của nhiều địa chỉ ví. Một địa chỉ đã được thêm tạm thời làm người ký của hợp đồng ký nhiều chữ ký, thực hiện các hoạt động chuyển tiền quan trọng, tạo điều kiện cho cuộc tấn công phản công.
Quá trình truy hồi cốt lõi nằm ở việc lừa đảo hợp đồng thông minh, khiến nó cho phép chuyển tài sản thế chấp và nợ từ kho của Hacker sang kho do bên tấn công kiểm soát. Sau đó, một ví nghi ngờ thuộc về một công ty tiền điện tử đã chuyển 80 triệu đồng DAI đến địa chỉ thực hiện để trả nợ cho kho, và đã rút ra tài sản thế chấp trị giá 2,18 triệu đô la.
Xét đến DAI đã được chi trả để trả nợ, lợi nhuận ròng từ cuộc tấn công ngược này khoảng 140 triệu USD.
Điều đáng chú ý là nhiều vụ đánh cắp lớn nhất trong ngành công nghiệp tiền điện tử đều liên quan đến các cuộc tấn công cầu nối chuỗi, bao gồm vụ tấn công Ronin gây thiệt hại 540 triệu đô la, vụ việc sau đó được cho là do một tổ chức hacker của một quốc gia thực hiện.
Mặc dù vậy, tính minh bạch và đặc tính mở của blockchain cũng đã được chứng minh là công cụ quan trọng trong việc chống lại tội phạm tài chính. Sự kiện này có thể sẽ dấy lên cuộc thảo luận trong ngành về đạo đức thậm chí là tính hợp pháp của việc phản công. Nhưng hiện tại, một công ty tiền điện tử ít nhất đã khôi phục được khoảng 140 triệu đô la.
Trong khi đó, Hacker có thể sẽ hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "thẻ miễn tội".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Đăng lại
Chia sẻ
Bình luận
0/400
FancyResearchLab
· 08-12 14:40
Một cái bẫy nữa mà không bắt được, để cho tôi, một Lu Ban, phải bổ sung.
Xem bản gốcTrả lời0
YieldHunter
· 08-12 14:33
thật lòng mà nói, cầu nối Cross-chain vẫn còn rủi ro kinh khủng... chỉ cần nhìn vào dữ liệu
Wormhole bị đánh cắp 3.25 triệu đô la ETH đã được thu hồi thành công, Jump Crypto hợp tác với nền tảng Tài chính phi tập trung để phản công.
Wormhole Hacker quỹ phục hồi: Jump Crypto và Oasis hợp tác thành công
Vào tháng 2 năm 2022, cầu nối Wormhole đã gặp phải một trong những vụ trộm tiền điện tử nghiêm trọng nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, trị giá 325 triệu USD vào thời điểm đó. Gần đây, số tiền bị đánh cắp này cuối cùng đã được khôi phục thành công, nhờ vào nỗ lực chung của Jump Crypto và một nền tảng DeFi nào đó.
Sau sự cố, bộ phận mã hóa của một công ty giao dịch tiền điện tử đã bơm 120.000 ETH vào Wormhole để bù đắp tổn thất. Công ty này khi đó cho biết họ cam kết bảo vệ lợi ích của các thành viên trong cộng đồng và hỗ trợ Wormhole tiếp tục phát triển. Mặc dù Wormhole đã đề xuất một khoản tiền thưởng 10 triệu đô la cho lỗ hổng và kế hoạch hợp tác với hacker để đổi lấy việc hoàn trả tài chính, nhưng có vẻ như điều này đã không thành công.
Một tháng sau, các giám đốc điều hành của công ty giao dịch này cho biết trong một cuộc phỏng vấn với truyền thông rằng họ đang hợp tác chặt chẽ với chính phủ và các nguồn lực tư nhân để truy bắt những tội phạm loại này. Ông nhấn mạnh rằng đây sẽ là một cuộc chiến lâu dài và sẽ không dễ dàng từ bỏ.
Theo phân tích trên chuỗi của các tổ chức nghiên cứu blockchain, "trận chiến" này cuối cùng đã kết thúc bằng việc thu hồi vốn. Ba ngày trước, số tiền bị đánh cắp dường như đã được thu hồi thành công.
Nhà phân tích đã giới thiệu chi tiết về quá trình thu hồi: hồ sơ chuyển khoản cho thấy hai công ty đã hợp tác thực hiện một cuộc tấn công ngược lại đối với một hợp đồng thông minh có thể nâng cấp, từ kho bạc của hacker đã thu hồi được số tiền bị đánh cắp.
Hacker trước đó đã liên tục chuyển tiền bị đánh cắp thông qua các ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho lưu trữ, thiết lập các vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH. Đáng chú ý là, cả hai kho lưu trữ này đều sử dụng dịch vụ tự động do một nền tảng DeFi cung cấp.
Cuộc tấn công phản công bắt đầu vào ngày 21 tháng 2, liên quan đến các hoạt động phối hợp của nhiều địa chỉ ví. Một địa chỉ đã được thêm tạm thời làm người ký của hợp đồng ký nhiều chữ ký, thực hiện các hoạt động chuyển tiền quan trọng, tạo điều kiện cho cuộc tấn công phản công.
Quá trình truy hồi cốt lõi nằm ở việc lừa đảo hợp đồng thông minh, khiến nó cho phép chuyển tài sản thế chấp và nợ từ kho của Hacker sang kho do bên tấn công kiểm soát. Sau đó, một ví nghi ngờ thuộc về một công ty tiền điện tử đã chuyển 80 triệu đồng DAI đến địa chỉ thực hiện để trả nợ cho kho, và đã rút ra tài sản thế chấp trị giá 2,18 triệu đô la.
Xét đến DAI đã được chi trả để trả nợ, lợi nhuận ròng từ cuộc tấn công ngược này khoảng 140 triệu USD.
Điều đáng chú ý là nhiều vụ đánh cắp lớn nhất trong ngành công nghiệp tiền điện tử đều liên quan đến các cuộc tấn công cầu nối chuỗi, bao gồm vụ tấn công Ronin gây thiệt hại 540 triệu đô la, vụ việc sau đó được cho là do một tổ chức hacker của một quốc gia thực hiện.
Mặc dù vậy, tính minh bạch và đặc tính mở của blockchain cũng đã được chứng minh là công cụ quan trọng trong việc chống lại tội phạm tài chính. Sự kiện này có thể sẽ dấy lên cuộc thảo luận trong ngành về đạo đức thậm chí là tính hợp pháp của việc phản công. Nhưng hiện tại, một công ty tiền điện tử ít nhất đã khôi phục được khoảng 140 triệu đô la.
Trong khi đó, Hacker có thể sẽ hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "thẻ miễn tội".