Jump Crypto thành công phản kích hacker Wormhole và thu hồi 140 triệu đô la

0
129
Jump Crypto thành công phản kích hacker Wormhole và thu hồi 140 triệu đô la
Jump Crypto thành công phản kích hacker Wormhole và thu hồi 140 triệu đô la

Trong một diễn biến đáng ngạc nhiên, Jump Crypto và Oasis được cho là đã phối hợp cùng nhau để thu hồi số tiền bị đánh cắp trong cuộc tấn công Wormhole khét tiếng vào tháng 2/2022.

Cầu nối Wormhole đã bị tấn công vào năm ngoái, dẫn đến mất khoảng 120.000 ETH, được định giá 325 triệu đô la vào thời điểm đó. Jump Crypto, công ty đã tham gia phát triển Wormhole Protocol, thay thế số tiền bị đánh cắp với mục đích giúp các thành viên cộng đồng trở nên toàn vẹn và hỗ trợ Wormhole.

Wormhole đã treo thưởng phát hiện lỗi trị giá 10 triệu đô la và thỏa thuận white hat (mũ trắng) với các hacker để lấy lại tiền, nhưng có vẻ như chỉ là vô vọng. Chủ tịch và CIO Dave Olsen của Jump Trading Group trước đây đã tuyên bố đang hợp tác chặt chẽ với các nguồn lực của chính phủ cũng như tư nhân nhằm truy tìm hacker và đây là điều kiện vĩnh viễn.

Theo một phân tích dựa trên blockchain của Blockworks Research, Jump Crypto và Oasis dường như đã phối hợp để tấn công khai thác ngược một hợp đồng Oasis có thể nâng cấp, do đó giữ lại số tiền bị đánh cắp từ kho tiền của hacker Wormhole ban đầu. Kẻ tấn công khai thác đã chuyển số tiền bị đánh cắp thông qua các ứng dụng Ethereum khác nhau và gần đây đã mở hai kho Oasis, tạo ra một vị thế Long có đòn bẩy trên hai công cụ phái sinh staking ETH. Cả hai kho tiền đều sử dụng các dịch vụ tự động hóa do Oasis cung cấp.

Quá trình tấn công khai thác ngược liên quan đến một số ví, mỗi ví được xác định và sử dụng bí danh trong suốt quá trình phân tích. Oasis Multisig là 4 trong số 12 multisig sở hữu các hợp đồng proxy của Oasis, đã được sử dụng trong quá trình này. Holder này hiện đang nắm giữ số tiền thu hồi và dường như thuộc sở hữu của Jump, trong khi Sender (người gửi) chịu trách nhiệm thực thi tấn công khai thác ngược và dường như cũng thuộc sở hữu của Jump.

Phần lớn quy trình khôi phục được thực hiện trong giao dịch thứ ba của Sender tới Oasis Multisig. Sender đã lừa các hợp đồng của Oasis để cho phép chuyển tài sản thế chấp và khoản nợ từ kho tiền của kẻ tấn công khai thác sang kho tiền của Sender. Sau khi nắm quyền kiểm soát các kho tiền của hacker, một ví được gắn thẻ Jump Crypto đã gửi 80 triệu DAI cho Sender, số tiền này được sử dụng để hoàn trả các khoản vay mở trên kho tiền và rút 218 triệu đô la tài sản thế chấp. Tài sản thế chấp được thu hồi sau đó đã được gửi đến Holder và lưu giữ cho đến nay.

Hiện tại vẫn chưa biết Sender và Holder thuộc sở hữu của Oasis hay Jump, nhưng giả thuyết là Jump có quyền kiểm soát các địa chỉ này, với điều kiện Jump đã trả hết nợ để rút tài sản thế chấp. Cả Jump và Oasis đều không xác nhận điều này.

Các vụ hack cầu nối cross-chain gây ra nhiều vụ trộm lớn nhất trong ngành công nghiệp tiền điện tử. Trong khi cộng đồng vẫn tranh luận về đạo đức và tính hợp pháp của việc tấn công khai thác ngược, các blockchain không cần sự cho phép đang chứng tỏ là công cụ đặc biệt cho những người chống lại tội phạm tài chính.

Jump Crypto từ chối bình luận về những phát hiện này và Oasis đã không trả lời yêu cầu bình luận. Tuy nhiên, Oasis đưa ra một tuyên bố sau khi xuất bản bài báo, lưu ý rằng họ nhận được lệnh từ Tòa án tối cao của Anh và xứ Wales để thực hiện tất cả các bước cần thiết nhằm thu hồi một số tài sản liên quan đến địa chỉ ví được liên kết với vụ tấn công khai thác Wormhole vào ngày 2/2/2022. Tài sản ngay lập tức chuyển vào ví do bên thứ ba được ủy quyền kiểm soát, theo yêu cầu của lệnh tòa và Oasis không giữ quyền kiểm soát hoặc quyền truy cập vào những tài sản này.

Hiện tại, có vẻ như Jump Crypto đã thu được 140 triệu đô la so với tuần trước và một hacker đang phá hỏng cơ hội giành được 10 triệu đô la tiền thưởng và thẻ bài miễn tù.

Theo AZCoin News

Tham gia kênh telegram Krenbit tại : https://t.me/krenbitdotcom