News Oasis “tự hack bản thân” để khôi phục 120.000 ETH thiệt hại từ vụ tấn công Wormhole

Oasis được cho là đã giúp quỹ đầu tư Jump Crypto lấy lại 140 triệu USD ETH bị lấy cắp trong vụ tấn công cầu nối Wormhole hồi tháng 02/2022.

Wormhole-Jump.jpg

Theo thông báo đăng tải sáng ngày 25/02, Oasis – dự án chuyên tạo vault vay tiền và nhận lãi suất có liên kết đến MakerDAO và DAI – cho biết đã khôi phục thành công 120.000 ETH, từ vụ tấn công cầu nối Wormhole và hoàn trả lại cho chủ cũ.

Đáng chú ý, đơn vị này khẳng định đã được Tòa án Tối cao của Anh Quốc và Wales ra lệnh phải là mọi cách lấy lại tiền.


vào tháng 02/2022, cầu nối Wormhole kết nối Solana với Ethereum đã bị tin tặc tấn công, dẫn đến thất thoát số tiền lên đến 120.000 ETH, trị giá tận 325 triệu USD tại thời điểm đó. Chỉ ít giờ sau khi vụ hack diễn ra, quỹ đầu tư Jump Crypto hậu thuẫn cho Wormhole cho biết sẽ chi tiền để khắc phục toàn bộ thiệt hại.

Oasis tiết lộ kẻ tấn công vào cuối tháng 01/2023 đã sử dụng giải pháp vault và ví tiền đa chữ ký (multisig) của họ để lưu trữ số tiền bẩn, rồi tham gia liquid staking ETH. Sau khi được hacker mũ trắng báo cáo phát hiện một lỗ hổng liên quan đến thiết kế quyền truy cập đến multisig vào hôm 16/02/2023, Oasis đã quyết định lợi dụng lỗi ấy để “lừa” vault được quản lý bởi ví hacker cho chuyển tài sản ra bên ngoài, từ đó lấy lại 218 triệu USD ETH có trong đây thông qua một loạt giao dịch được thực hiện vào hôm 21/02.

Dự án đã hoàn trả tiền khôi phục được cho một “bên thứ ba được ủy quyền”, khả năng cao chính là Jump Crypto. Theo Blockworks, các ví có liên hệ với Jump đã gửi 80 triệu DAI đến Oasis nhằm hoàn trả các khoản vay được hacker thực hiện, sử dụng lượng ETH lấy cắp làm thế chấp. Vì vậy, giá trị tài sản được khôi phục thực tế chỉ là khoảng 140 triệu USD.

Oasis viết:

“Chúng tôi muốn nhấn mạnh hành động trên chỉ vì mục đích duy nhất là bảo vệ lợi ích của người dùng trong tình huống bị tấn công, cho phép chúng tôi nhanh chóng vá lỗi. Từ trước đến giờ vẫn chưa có trường hợp nào tài sản của người dùng trên Oasis bị truy cập trái phép.”
Tuy nhiên, những quyết định của Oasis đang gây tranh cãi rất lớn trong cộng đồng tiền mã hóa trên Twitter, cho rằng nó sẽ tạo ra tiền lệ nguy hiểm đe dọa đến tính bất biến của blockchain, cũng như để dự án DeFi có thể bị pháp luật áp lực để thực hiện những hành động “tự hack bản thân” như trên.


Đó còn chưa kể đến việc ví do Oasis cung cấp đáng lẽ phải là ví non-custodial do người sử dụng nắm private key và có toàn quyền quản lý, đồng nghĩa với việc đơn vị này không thể đơn phương can thiệp như vậy.


Cả Wormhole và Jump vẫn chưa đưa ra tuyên bố chính thức về vụ việc.
 

Announcements

Today's birthdays

Forum statistics

Threads
417,444
Messages
7,058,895
Members
169,781
Latest member
tai789clubhelp

Most viewed of week

Most viewed of week

Back
Top Bottom