Wormhole Hacker sự kiện tiền bị thu hồi thành công
Vào tháng 2 năm 2022, cầu nối đa chuỗi Wormhole đã gặp phải một trong những vụ đánh cắp tiền điện tử quy mô lớn nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, trị giá 325 triệu USD vào thời điểm đó. Một công ty giao dịch có nhánh tiền điện tử đã tham gia phát triển giao thức Wormhole, sau sự kiện, công ty này đã đầu tư 120.000 ETH vào Wormhole để bù đắp tổn thất. Công ty này cho biết cam kết "bảo vệ lợi ích toàn vẹn của các thành viên trong cộng đồng, hỗ trợ Wormhole tiếp tục phát triển".
Mặc dù Wormhole đã đề xuất phần thưởng 10 triệu USD cho lỗ hổng và kế hoạch hợp tác với hacker để đổi lấy việc hoàn trả tiền, nhưng dường như không thành công như mong muốn. Một tháng sau, Giám đốc điều hành và Giám đốc thông tin của tập đoàn giao dịch đã phát biểu với truyền thông: "Chúng tôi đang có những cuộc thảo luận chặt chẽ với các nguồn lực của chính phủ và các nguồn lực tư nhân. Có rất nhiều sức mạnh chuyên nghiệp trong việc truy bắt những tội phạm như vậy. Chúng tôi đã tham chiến từ lâu. Chúng tôi sẽ không dừng lại vào tháng tới hoặc năm sau, đây là một cuộc chiến lâu dài."
Theo phân tích trên chuỗi, công ty này đã cuối cùng giành chiến thắng trong cuộc chiến này. Ba ngày trước, dường như số tiền đã được thu hồi.
Một công ty an ninh blockchain đã phát hành tuyên bố sau sự kiện này: "Vào ngày 21 tháng 2 năm 2023, chúng tôi đã nhận được lệnh thi hành từ Tòa án Tối cao Anh và Wales, yêu cầu chúng tôi thực hiện mọi bước cần thiết để thu hồi các tài sản cụ thể liên quan đến địa chỉ ví liên quan đến cuộc tấn công Wormhole vào ngày 2 tháng 2 năm 2022. Hành động này được thực hiện dựa trên yêu cầu của lệnh thi hành của tòa án và pháp luật, trong quá trình đó chúng tôi đã sử dụng ví đa chữ ký của mình và hợp tác với một bên thứ ba được tòa án ủy quyền. Chúng tôi cũng có thể xác nhận rằng, theo yêu cầu của lệnh thi hành của tòa án, các tài sản này đã ngay lập tức được chuyển đến ví do bên thứ ba được ủy quyền kiểm soát. Chúng tôi không có quyền kiểm soát hoặc truy cập vào các tài sản này."
Một nhà phân tích nghiên cứu blockchain đã giới thiệu chi tiết về quá trình khôi phục: hồ sơ chuyển khoản cho thấy công ty giao dịch này đã hợp tác với một công ty an ninh blockchain để thực hiện các hoạt động tấn công ngược đối với một hợp đồng thông minh có thể nâng cấp, khôi phục lại số tiền bị đánh cắp từ kho của Hacker Wormhole.
Hacker trước đó đã liên tục chuyển tiền bị đánh cắp thông qua nhiều ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho, thiết lập vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH được staking. Điểm quan trọng là, cả hai kho này đều sử dụng dịch vụ tự động.
Một số ví đã tham gia vào cuộc tấn công ngược này, phân tích mô tả vai trò của từng địa chỉ, bao gồm địa chỉ ký nhiều chữ ký, địa chỉ nắm giữ và địa chỉ gửi. Cuộc tấn công ngược bắt đầu vào ngày 21 tháng 2, địa chỉ gửi được thêm vào là người ký nhiều chữ ký. Địa chỉ gửi đã thực hiện năm giao dịch chuyển tiền, đặt nền tảng cho cuộc tấn công ngược, sau đó bị thu hồi danh tính người ký bởi chữ ký nhiều chữ ký.
Quá trình truy hồi chủ yếu diễn ra trong giao dịch thứ ba của địa chỉ gửi đến đa ký. Để nhanh chóng tổng hợp giao dịch, địa chỉ gửi đã lừa hợp đồng thông minh, khiến nó cho phép chuyển tài sản thế chấp và khoản nợ từ kho của Hacker sang kho của địa chỉ gửi.
Sau khi kiểm soát kho bạc của Hacker, một ví được cho là thuộc về công ty giao dịch đã chuyển 80 triệu DAI đến địa chỉ gửi để trả nợ cho kho bạc và rút 218 triệu đô la Mỹ tài sản thế chấp. Sau đó, tài sản thế chấp đã được thu hồi và chuyển đến địa chỉ hiện tại.
Hiện tại chưa rõ địa chỉ gửi và địa chỉ nắm giữ thuộc về bên nào. Xét thấy công ty giao dịch đã hoàn trả nợ để rút tài sản thế chấp, rất có thể chúng đang nằm trong sự kiểm soát của công ty đó. Nhưng cả hai bên đều chưa xác nhận điều này.
Tóm lại, công ty giao dịch này dường như đã thành công trong việc phản công Hacker Wormhole, lấy lại ETH bị đánh cắp một năm trước. Xét đến số DAI đã trả khi thu hồi tài sản thế chấp, lợi nhuận ròng từ cuộc phản công lần này khoảng 140 triệu USD.
Nhiều vụ trộm cắp quy mô lớn nhất trong ngành công nghiệp tiền điện tử đều liên quan đến các cuộc tấn công cầu nối chuỗi chéo, bao gồm vụ hack Ronin gây thiệt hại 540 triệu USD, vụ việc này sau đó được cho là do một tổ chức hacker của một quốc gia thực hiện.
Blockchain không cần giấy phép có tính năng minh bạch và mở, và nó đã chứng minh là một công cụ quan trọng trong việc chống lại tội phạm tài chính.
Liên quan đến sự kiện này, trong ngành có thể sẽ dấy lên các cuộc thảo luận về đạo đức thậm chí là tính hợp pháp của việc phản công. Nhưng hiện tại, công ty giao dịch này ít nhất đã thu về khoảng 140 triệu đô la.
Trong khi đó, hacker có thể hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu USD và "thẻ miễn tội".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
Anon32942
· 08-02 03:45
Được chơi cho Suckers cũng chơi đến chính mình rồi
Xem bản gốcTrả lời0
GateUser-ccc36bc5
· 08-02 03:44
Êi, cái lỗ này không phải là lỗ trắng.
Xem bản gốcTrả lời0
ForumMiningMaster
· 08-02 03:43
Ha, tôi nhớ chuyện này năm đó, đã mang về được rồi.
Wormhole cầu nối Cross-chain bị đánh cắp tiền đã được thu hồi. Công ty giao dịch đã thành công trong cuộc tấn công ngược.
Wormhole Hacker sự kiện tiền bị thu hồi thành công
Vào tháng 2 năm 2022, cầu nối đa chuỗi Wormhole đã gặp phải một trong những vụ đánh cắp tiền điện tử quy mô lớn nhất trong năm, khoảng 120.000 ETH đã bị đánh cắp, trị giá 325 triệu USD vào thời điểm đó. Một công ty giao dịch có nhánh tiền điện tử đã tham gia phát triển giao thức Wormhole, sau sự kiện, công ty này đã đầu tư 120.000 ETH vào Wormhole để bù đắp tổn thất. Công ty này cho biết cam kết "bảo vệ lợi ích toàn vẹn của các thành viên trong cộng đồng, hỗ trợ Wormhole tiếp tục phát triển".
Mặc dù Wormhole đã đề xuất phần thưởng 10 triệu USD cho lỗ hổng và kế hoạch hợp tác với hacker để đổi lấy việc hoàn trả tiền, nhưng dường như không thành công như mong muốn. Một tháng sau, Giám đốc điều hành và Giám đốc thông tin của tập đoàn giao dịch đã phát biểu với truyền thông: "Chúng tôi đang có những cuộc thảo luận chặt chẽ với các nguồn lực của chính phủ và các nguồn lực tư nhân. Có rất nhiều sức mạnh chuyên nghiệp trong việc truy bắt những tội phạm như vậy. Chúng tôi đã tham chiến từ lâu. Chúng tôi sẽ không dừng lại vào tháng tới hoặc năm sau, đây là một cuộc chiến lâu dài."
Theo phân tích trên chuỗi, công ty này đã cuối cùng giành chiến thắng trong cuộc chiến này. Ba ngày trước, dường như số tiền đã được thu hồi.
Một công ty an ninh blockchain đã phát hành tuyên bố sau sự kiện này: "Vào ngày 21 tháng 2 năm 2023, chúng tôi đã nhận được lệnh thi hành từ Tòa án Tối cao Anh và Wales, yêu cầu chúng tôi thực hiện mọi bước cần thiết để thu hồi các tài sản cụ thể liên quan đến địa chỉ ví liên quan đến cuộc tấn công Wormhole vào ngày 2 tháng 2 năm 2022. Hành động này được thực hiện dựa trên yêu cầu của lệnh thi hành của tòa án và pháp luật, trong quá trình đó chúng tôi đã sử dụng ví đa chữ ký của mình và hợp tác với một bên thứ ba được tòa án ủy quyền. Chúng tôi cũng có thể xác nhận rằng, theo yêu cầu của lệnh thi hành của tòa án, các tài sản này đã ngay lập tức được chuyển đến ví do bên thứ ba được ủy quyền kiểm soát. Chúng tôi không có quyền kiểm soát hoặc truy cập vào các tài sản này."
Một nhà phân tích nghiên cứu blockchain đã giới thiệu chi tiết về quá trình khôi phục: hồ sơ chuyển khoản cho thấy công ty giao dịch này đã hợp tác với một công ty an ninh blockchain để thực hiện các hoạt động tấn công ngược đối với một hợp đồng thông minh có thể nâng cấp, khôi phục lại số tiền bị đánh cắp từ kho của Hacker Wormhole.
Hacker trước đó đã liên tục chuyển tiền bị đánh cắp thông qua nhiều ứng dụng Ethereum khác nhau. Gần đây, họ đã mở hai kho, thiết lập vị thế mua đòn bẩy cho hai sản phẩm phái sinh ETH được staking. Điểm quan trọng là, cả hai kho này đều sử dụng dịch vụ tự động.
Một số ví đã tham gia vào cuộc tấn công ngược này, phân tích mô tả vai trò của từng địa chỉ, bao gồm địa chỉ ký nhiều chữ ký, địa chỉ nắm giữ và địa chỉ gửi. Cuộc tấn công ngược bắt đầu vào ngày 21 tháng 2, địa chỉ gửi được thêm vào là người ký nhiều chữ ký. Địa chỉ gửi đã thực hiện năm giao dịch chuyển tiền, đặt nền tảng cho cuộc tấn công ngược, sau đó bị thu hồi danh tính người ký bởi chữ ký nhiều chữ ký.
Quá trình truy hồi chủ yếu diễn ra trong giao dịch thứ ba của địa chỉ gửi đến đa ký. Để nhanh chóng tổng hợp giao dịch, địa chỉ gửi đã lừa hợp đồng thông minh, khiến nó cho phép chuyển tài sản thế chấp và khoản nợ từ kho của Hacker sang kho của địa chỉ gửi.
Sau khi kiểm soát kho bạc của Hacker, một ví được cho là thuộc về công ty giao dịch đã chuyển 80 triệu DAI đến địa chỉ gửi để trả nợ cho kho bạc và rút 218 triệu đô la Mỹ tài sản thế chấp. Sau đó, tài sản thế chấp đã được thu hồi và chuyển đến địa chỉ hiện tại.
Hiện tại chưa rõ địa chỉ gửi và địa chỉ nắm giữ thuộc về bên nào. Xét thấy công ty giao dịch đã hoàn trả nợ để rút tài sản thế chấp, rất có thể chúng đang nằm trong sự kiểm soát của công ty đó. Nhưng cả hai bên đều chưa xác nhận điều này.
Tóm lại, công ty giao dịch này dường như đã thành công trong việc phản công Hacker Wormhole, lấy lại ETH bị đánh cắp một năm trước. Xét đến số DAI đã trả khi thu hồi tài sản thế chấp, lợi nhuận ròng từ cuộc phản công lần này khoảng 140 triệu USD.
Nhiều vụ trộm cắp quy mô lớn nhất trong ngành công nghiệp tiền điện tử đều liên quan đến các cuộc tấn công cầu nối chuỗi chéo, bao gồm vụ hack Ronin gây thiệt hại 540 triệu USD, vụ việc này sau đó được cho là do một tổ chức hacker của một quốc gia thực hiện.
Blockchain không cần giấy phép có tính năng minh bạch và mở, và nó đã chứng minh là một công cụ quan trọng trong việc chống lại tội phạm tài chính.
Liên quan đến sự kiện này, trong ngành có thể sẽ dấy lên các cuộc thảo luận về đạo đức thậm chí là tính hợp pháp của việc phản công. Nhưng hiện tại, công ty giao dịch này ít nhất đã thu về khoảng 140 triệu đô la.
Trong khi đó, hacker có thể hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu USD và "thẻ miễn tội".