Wormhole Hacker sự kiện vốn đã được thu hồi thành công
Vào tháng 2 năm 2022, cầu nối cross-chain Wormhole đã gặp phải một trong những vụ trộm tiền điện tử lớn nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, có giá trị 325 triệu đô la vào thời điểm đó. Sau sự việc, một công ty giao dịch đã đầu tư 120.000 ETH vào Wormhole để bù đắp thiệt hại, và tuyên bố sẽ cam kết bảo vệ lợi ích của cộng đồng, hỗ trợ Wormhole tiếp tục phát triển.
Mặc dù Wormhole đã đề nghị phần thưởng 10 triệu đô la cho lỗ hổng và kế hoạch hợp tác với hacker để đổi lấy việc hoàn trả tài chính, nhưng họ đã không thành công. Một tháng sau, các giám đốc điều hành của công ty giao dịch cho biết họ đang hợp tác chặt chẽ với chính phủ và các nguồn lực tư nhân để truy bắt tội phạm và nhấn mạnh rằng đây sẽ là một cuộc chiến lâu dài.
Theo phân tích trên chuỗi, sau khoảng một năm xảy ra sự việc, dường như số tiền bị đánh cắp đã được thu hồi thành công. Phân tích cho thấy, một công ty tiền điện tử đã hợp tác với Oasis (một nền tảng DeFi) để thực hiện một cuộc tấn công ngược nhằm vào một hợp đồng thông minh có thể nâng cấp, từ đó thu hồi số tiền bị đánh cắp từ kho bạc của hacker.
Hacker đã liên tục chuyển tiền bị đánh cắp thông qua nhiều ứng dụng Ethereum. Gần đây, họ đã mở hai kho tiền trên nền tảng Oasis, thiết lập vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH được thế chấp. Cả hai kho tiền này đều sử dụng dịch vụ tự động mà nền tảng cung cấp.
Quá trình phản công liên quan đến nhiều địa chỉ ví, bao gồm địa chỉ ký quỹ đa chữ ký của Oasis, địa chỉ hiện tại đang nắm giữ tiền đã được thu hồi, và địa chỉ gửi thực hiện phản công. Cuộc tấn công bắt đầu vào ngày 21 tháng 2, địa chỉ gửi được tạm thời thêm vào danh sách người ký của ký quỹ đa chữ ký của Oasis, sau khi thực hiện nhiều giao dịch quan trọng thì quyền đã bị thu hồi.
Quá trình truy hồi cốt lõi nằm ở việc địa chỉ gửi đã lừa đảo hợp đồng Oasis, khiến nó cho phép chuyển đổi tài sản thế chấp và nợ từ kho của Hacker sang kho của mình. Sau đó, ví của một công ty tiền mã hóa đã chuyển 80 triệu DAI đến địa chỉ gửi để trả nợ kho, và đã rút 218 triệu USD tài sản thế chấp. Cuối cùng, những khoản tiền này đã được chuyển đến một địa chỉ nắm giữ mới.
Xét đến DAI đã được trả để thanh toán nợ, lợi nhuận ròng từ cuộc tấn công ngược này khoảng 140 triệu đô la.
Trong ngành công nghiệp tiền điện tử, nhiều vụ trộm quy mô lớn đều liên quan đến các cuộc tấn công cầu nối chuỗi, chẳng hạn như vụ tấn công hacker Ronin dẫn đến thiệt hại 540 triệu đô la. Tuy nhiên, tính minh bạch và đặc tính mở của blockchain cũng chứng minh là công cụ mạnh mẽ trong việc chống lại tội phạm tài chính.
Sự kiện này có thể sẽ kích thích các cuộc thảo luận trong ngành về đạo đức và tính hợp pháp của việc phản công. Trong khi đó, Hacker có thể sẽ hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "thẻ miễn tội" trước đó.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Đăng lại
Chia sẻ
Bình luận
0/400
HalfBuddhaMoney
· 17giờ trước
Lần này không có phiếu giảm giá mà lại bị người khác lấy mất.
Wormhole bị tấn công bởi Hacker với số tiền 325 triệu USD, đã thành công trong việc thu hồi 140 triệu.
Wormhole Hacker sự kiện vốn đã được thu hồi thành công
Vào tháng 2 năm 2022, cầu nối cross-chain Wormhole đã gặp phải một trong những vụ trộm tiền điện tử lớn nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, có giá trị 325 triệu đô la vào thời điểm đó. Sau sự việc, một công ty giao dịch đã đầu tư 120.000 ETH vào Wormhole để bù đắp thiệt hại, và tuyên bố sẽ cam kết bảo vệ lợi ích của cộng đồng, hỗ trợ Wormhole tiếp tục phát triển.
Mặc dù Wormhole đã đề nghị phần thưởng 10 triệu đô la cho lỗ hổng và kế hoạch hợp tác với hacker để đổi lấy việc hoàn trả tài chính, nhưng họ đã không thành công. Một tháng sau, các giám đốc điều hành của công ty giao dịch cho biết họ đang hợp tác chặt chẽ với chính phủ và các nguồn lực tư nhân để truy bắt tội phạm và nhấn mạnh rằng đây sẽ là một cuộc chiến lâu dài.
Theo phân tích trên chuỗi, sau khoảng một năm xảy ra sự việc, dường như số tiền bị đánh cắp đã được thu hồi thành công. Phân tích cho thấy, một công ty tiền điện tử đã hợp tác với Oasis (một nền tảng DeFi) để thực hiện một cuộc tấn công ngược nhằm vào một hợp đồng thông minh có thể nâng cấp, từ đó thu hồi số tiền bị đánh cắp từ kho bạc của hacker.
Hacker đã liên tục chuyển tiền bị đánh cắp thông qua nhiều ứng dụng Ethereum. Gần đây, họ đã mở hai kho tiền trên nền tảng Oasis, thiết lập vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH được thế chấp. Cả hai kho tiền này đều sử dụng dịch vụ tự động mà nền tảng cung cấp.
Quá trình phản công liên quan đến nhiều địa chỉ ví, bao gồm địa chỉ ký quỹ đa chữ ký của Oasis, địa chỉ hiện tại đang nắm giữ tiền đã được thu hồi, và địa chỉ gửi thực hiện phản công. Cuộc tấn công bắt đầu vào ngày 21 tháng 2, địa chỉ gửi được tạm thời thêm vào danh sách người ký của ký quỹ đa chữ ký của Oasis, sau khi thực hiện nhiều giao dịch quan trọng thì quyền đã bị thu hồi.
Quá trình truy hồi cốt lõi nằm ở việc địa chỉ gửi đã lừa đảo hợp đồng Oasis, khiến nó cho phép chuyển đổi tài sản thế chấp và nợ từ kho của Hacker sang kho của mình. Sau đó, ví của một công ty tiền mã hóa đã chuyển 80 triệu DAI đến địa chỉ gửi để trả nợ kho, và đã rút 218 triệu USD tài sản thế chấp. Cuối cùng, những khoản tiền này đã được chuyển đến một địa chỉ nắm giữ mới.
Xét đến DAI đã được trả để thanh toán nợ, lợi nhuận ròng từ cuộc tấn công ngược này khoảng 140 triệu đô la.
Trong ngành công nghiệp tiền điện tử, nhiều vụ trộm quy mô lớn đều liên quan đến các cuộc tấn công cầu nối chuỗi, chẳng hạn như vụ tấn công hacker Ronin dẫn đến thiệt hại 540 triệu đô la. Tuy nhiên, tính minh bạch và đặc tính mở của blockchain cũng chứng minh là công cụ mạnh mẽ trong việc chống lại tội phạm tài chính.
Sự kiện này có thể sẽ kích thích các cuộc thảo luận trong ngành về đạo đức và tính hợp pháp của việc phản công. Trong khi đó, Hacker có thể sẽ hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "thẻ miễn tội" trước đó.