Tiền bị đánh cắp trong sự kiện Wormhole đã được thu hồi

Vào tháng 2 năm 2022, cầu nối đa chuỗi Wormhole đã gặp phải một trong những vụ trộm tiền điện tử lớn nhất trong năm. Khoảng 120.000 ETH đã bị đánh cắp, trị giá 325 triệu đô la vào thời điểm đó. Sau sự cố, công ty tham gia phát triển giao thức Wormhole đã đầu tư 120.000 ETH để bù đắp tổn thất. Công ty cho biết cam kết "bảo vệ lợi ích chính đáng của các thành viên trong cộng đồng và hỗ trợ Wormhole tiếp tục phát triển". Mặc dù đã đề xuất phần thưởng 10 triệu đô la cho lỗ hổng và kế hoạch hợp tác với hacker để đổi lấy việc hoàn trả các quỹ, nhưng dường như đã không đạt được mong muốn.

Một tháng sau, một giám đốc điều hành đã cho biết với truyền thông: "Chúng tôi đang tiến hành tham vấn chặt chẽ với các nguồn lực của chính phủ và các nguồn lực tư nhân. Có rất nhiều sức mạnh chuyên môn trong việc truy bắt những kẻ phạm tội như vậy. Chúng tôi đã tham gia chiến đấu trong thời gian dài. Chúng tôi sẽ không dừng lại trong tháng tới hoặc năm sau, đây là một cuộc chiến lâu dài."

Theo phân tích trên chuỗi, dường như số tiền đã được thu hồi cách đây ba ngày. Một công ty đã hợp tác với một tổ chức khác để tấn công hacker và thành công trong việc lấy lại số tiền bị đánh cắp.

Một nhà phân tích đã mô tả chi tiết quá trình thu hồi: Hồ sơ chuyển khoản cho thấy hai tổ chức đã hợp tác thực hiện một cuộc tấn công ngược nhằm vào một hợp đồng có thể nâng cấp, từ kho bạc của hacker để thu hồi số tiền bị đánh cắp.

Tin tặc trước đó đã liên tục chuyển tiền bị đánh cắp thông qua các ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho lưu trữ, thiết lập vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH. Điểm quan trọng là, cả hai kho này đều sử dụng dịch vụ tự động do một nền tảng cung cấp.

Một số ví đã tham gia vào cuộc tấn công ngược này, phân tích mô tả vai trò của từng địa chỉ. Cuộc tấn công ngược đã được khởi động vào ngày 21 tháng 2, một địa chỉ đã được thêm vào làm người ký đa chữ ký. Địa chỉ này đã thực hiện năm giao dịch chuyển tiền, tạo điều kiện cho cuộc tấn công ngược, sau đó đã bị thu hồi tư cách người ký.

Quá trình thu hồi chủ yếu diễn ra trong giao dịch chuyển tiền thứ ba của chữ ký đa ký. Để nhanh chóng tổng hợp chuyển khoản, địa chỉ này đã lừa hợp đồng, khiến nó cho phép chuyển tài sản thế chấp và nợ từ két của hacker sang két của mình.

Sau khi kiểm soát kho bạc của hacker, một ví đã chuyển 80 triệu DAI đến địa chỉ thực hiện, được sử dụng để trả nợ cho kho bạc và rút ra 218 triệu đô la tiền thế chấp. Sau đó, tài sản thế chấp đã được thu hồi được chuyển đến địa chỉ hiện tại.

Tóm lại, hành động truy hồi dường như đã thành công trong việc phản công lại hacker, thu hồi ETH bị đánh cắp một năm trước. Xét đến số DAI đã được trả khi thu hồi tài sản thế chấp, lợi nhuận ròng từ cuộc phản công lần này khoảng 140 triệu USD.

Nhiều vụ trộm cắp lớn nhất trong ngành công nghiệp tiền mã hóa liên quan đến các cuộc tấn công cầu nối chuỗi, bao gồm sự kiện hacker Ronin gây thiệt hại 540 triệu đô la, sự kiện này sau đó được cho là do một tổ chức hacker quốc gia của Triều Tiên thực hiện.

Blockchain không cần giấy phép có đặc điểm minh bạch và mở, và nó đã chứng minh là một công cụ quan trọng trong việc chống lại tội phạm tài chính.

Liên quan đến sự kiện lần này, trong ngành có thể sẽ diễn ra các cuộc thảo luận về vấn đề đạo đức甚至 tính hợp pháp của việc phản công. Nhưng hiện tại, các tổ chức thực hiện phản công ít nhất đã thu về khoảng 140 triệu USD.

Trong khi đó, hacker có thể hối hận vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "thẻ miễn tội".