Wormhole cầu nối Cross-chain bị đánh cắp tiền đã được khôi phục thành công
Vào tháng 2 năm 2022, cầu nối Cross-chain Wormhole đã gặp phải một trong những sự kiện trộm cắp tài sản tiền điện tử lớn nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, lúc đó có giá trị 325 triệu USD. Gần đây, số tiền bị đánh cắp này đã được thu hồi thành công.
Theo thông tin, một nhánh tiền điện tử của một công ty giao dịch đã tham gia phát triển giao thức Wormhole. Sau sự kiện, công ty này đã đầu tư 120.000 ETH vào Wormhole để bù đắp tổn thất. Lúc đó, công ty cho biết họ cam kết "bảo vệ lợi ích chính đáng của các thành viên trong cộng đồng, hỗ trợ Wormhole tiếp tục phát triển". Mặc dù Wormhole đã đề xuất phần thưởng 10 triệu đô la cho lỗ hổng và kế hoạch hợp tác với các hacker trắng để đổi lấy việc hoàn lại vốn, nhưng dường như đã không thành công.
Một tháng sau, một giám đốc điều hành của công ty giao dịch đã phát biểu với giới truyền thông: "Chúng tôi đang tiến hành thảo luận chặt chẽ với các nguồn lực của chính phủ và nguồn lực tư nhân. Có rất nhiều lực lượng giỏi trong việc truy lùng những tội phạm như vậy. Chúng tôi đã tham gia chiến đấu trong thời gian dài. Chúng tôi sẽ không dừng lại vào tháng tới hoặc năm sau, đây là một cuộc chiến lâu dài."
Theo phân tích trên chuỗi, công ty giao dịch này cuối cùng đã chiến thắng trong cuộc chiến này. Ba ngày trước, dường như số tiền đã được thu hồi.
Một nhà phân tích của một công ty phân tích dữ liệu blockchain đã trình bày chi tiết về quy trình thu hồi: hồ sơ chuyển khoản cho thấy công ty giao dịch này đã hợp tác với một nền tảng tài chính phi tập trung để thực hiện một cuộc tấn công ngược nhằm vào một hợp đồng có thể nâng cấp, từ kho tiền của tin tặc Wormhole đã thu hồi được số tiền bị đánh cắp.
Tin tặc trước đó đã liên tục chuyển tiền bị đánh cắp qua nhiều ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho tiền, thiết lập vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH được thế chấp. Điểm nhấn là, cả hai kho tiền này đều sử dụng dịch vụ tự động do nền tảng tài chính phi tập trung cung cấp.
Cuộc tấn công ngược bắt đầu vào ngày 21 tháng 2, chủ yếu thông qua việc lừa đảo hợp đồng, khiến nó cho phép chuyển nhượng tài sản thế chấp và nợ từ kho bạc của hacker sang kho bạc của kẻ tấn công. Sau khi kiểm soát kho bạc của hacker, kẻ tấn công đã chuyển 80 triệu DAI đến địa chỉ của mình để trả nợ cho kho bạc và rút ra 218 triệu đô la tài sản thế chấp.
Tóm lại, công ty giao dịch này dường như đã thành công trong việc phản công lại tin tặc Wormhole, phục hồi số ETH bị đánh cắp cách đây một năm. Xét đến số DAI đã thanh toán khi thu hồi tài sản, lợi nhuận ròng từ cuộc phản công này khoảng 140 triệu USD.
Nhiều vụ trộm cắp lớn nhất trong ngành công nghiệp tiền điện tử liên quan đến cầu nối Cross-chain, bao gồm sự kiện hack Ronin gây ra thiệt hại 540 triệu đô la, sự kiện này sau đó được cho là do tổ chức hacker quốc gia của Triều Tiên thực hiện.
Tuy nhiên, blockchain không cần giấy phép có tính minh bạch và mở, và thực tế cho thấy, nó cũng là một công cụ quan trọng để chống lại tội phạm tài chính.
Liên quan đến sự kiện này, trong ngành có thể sẽ dấy lên cuộc thảo luận về đạo đức và thậm chí tính hợp pháp của việc phản công. Nhưng hiện tại, công ty giao dịch này ít nhất đã thu về khoảng 140 triệu USD.
Trong khi đó, tin tặc có thể hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "thẻ miễn tội".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Wormhole đã bị đánh cắp 120.000 ETH và đã thành công trong việc thu hồi. Đã phản công thu hồi 140 triệu đô la.
Wormhole cầu nối Cross-chain bị đánh cắp tiền đã được khôi phục thành công
Vào tháng 2 năm 2022, cầu nối Cross-chain Wormhole đã gặp phải một trong những sự kiện trộm cắp tài sản tiền điện tử lớn nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, lúc đó có giá trị 325 triệu USD. Gần đây, số tiền bị đánh cắp này đã được thu hồi thành công.
Theo thông tin, một nhánh tiền điện tử của một công ty giao dịch đã tham gia phát triển giao thức Wormhole. Sau sự kiện, công ty này đã đầu tư 120.000 ETH vào Wormhole để bù đắp tổn thất. Lúc đó, công ty cho biết họ cam kết "bảo vệ lợi ích chính đáng của các thành viên trong cộng đồng, hỗ trợ Wormhole tiếp tục phát triển". Mặc dù Wormhole đã đề xuất phần thưởng 10 triệu đô la cho lỗ hổng và kế hoạch hợp tác với các hacker trắng để đổi lấy việc hoàn lại vốn, nhưng dường như đã không thành công.
Một tháng sau, một giám đốc điều hành của công ty giao dịch đã phát biểu với giới truyền thông: "Chúng tôi đang tiến hành thảo luận chặt chẽ với các nguồn lực của chính phủ và nguồn lực tư nhân. Có rất nhiều lực lượng giỏi trong việc truy lùng những tội phạm như vậy. Chúng tôi đã tham gia chiến đấu trong thời gian dài. Chúng tôi sẽ không dừng lại vào tháng tới hoặc năm sau, đây là một cuộc chiến lâu dài."
Theo phân tích trên chuỗi, công ty giao dịch này cuối cùng đã chiến thắng trong cuộc chiến này. Ba ngày trước, dường như số tiền đã được thu hồi.
Một nhà phân tích của một công ty phân tích dữ liệu blockchain đã trình bày chi tiết về quy trình thu hồi: hồ sơ chuyển khoản cho thấy công ty giao dịch này đã hợp tác với một nền tảng tài chính phi tập trung để thực hiện một cuộc tấn công ngược nhằm vào một hợp đồng có thể nâng cấp, từ kho tiền của tin tặc Wormhole đã thu hồi được số tiền bị đánh cắp.
Tin tặc trước đó đã liên tục chuyển tiền bị đánh cắp qua nhiều ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho tiền, thiết lập vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH được thế chấp. Điểm nhấn là, cả hai kho tiền này đều sử dụng dịch vụ tự động do nền tảng tài chính phi tập trung cung cấp.
Cuộc tấn công ngược bắt đầu vào ngày 21 tháng 2, chủ yếu thông qua việc lừa đảo hợp đồng, khiến nó cho phép chuyển nhượng tài sản thế chấp và nợ từ kho bạc của hacker sang kho bạc của kẻ tấn công. Sau khi kiểm soát kho bạc của hacker, kẻ tấn công đã chuyển 80 triệu DAI đến địa chỉ của mình để trả nợ cho kho bạc và rút ra 218 triệu đô la tài sản thế chấp.
Tóm lại, công ty giao dịch này dường như đã thành công trong việc phản công lại tin tặc Wormhole, phục hồi số ETH bị đánh cắp cách đây một năm. Xét đến số DAI đã thanh toán khi thu hồi tài sản, lợi nhuận ròng từ cuộc phản công này khoảng 140 triệu USD.
Nhiều vụ trộm cắp lớn nhất trong ngành công nghiệp tiền điện tử liên quan đến cầu nối Cross-chain, bao gồm sự kiện hack Ronin gây ra thiệt hại 540 triệu đô la, sự kiện này sau đó được cho là do tổ chức hacker quốc gia của Triều Tiên thực hiện.
Tuy nhiên, blockchain không cần giấy phép có tính minh bạch và mở, và thực tế cho thấy, nó cũng là một công cụ quan trọng để chống lại tội phạm tài chính.
Liên quan đến sự kiện này, trong ngành có thể sẽ dấy lên cuộc thảo luận về đạo đức và thậm chí tính hợp pháp của việc phản công. Nhưng hiện tại, công ty giao dịch này ít nhất đã thu về khoảng 140 triệu USD.
Trong khi đó, tin tặc có thể hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "thẻ miễn tội".