
Vụ trộm cắp DeFi lớn nhất trong lịch sử, đầy rẫy điều kỳ lạ và vô lý
Tuyển chọn TechFlowTuyển chọn TechFlow

Vụ trộm cắp DeFi lớn nhất trong lịch sử, đầy rẫy điều kỳ lạ và vô lý
Luật pháp hay quy tắc mã nguồn đứng đầu tiên? DeFi có nên bị giám sát không? Tether có nên đóng băng tài sản hay không? Giới hạn của tính phi tập trung nằm ở đâu?

Tổng cộng 610 triệu USD tiền mã hóa đã bị đánh cắp từ Poly Network, trở thành vụ tấn công hacker DeFi lớn nhất trong lịch sử tiền mã hóa. Vụ việc này đầy bí ẩn, kỳ quái, hoang đường và pha lẫn cả nghệ thuật biểu diễn.
Làm thế nào để thực hiện vụ trộm?
Tối ngày 10 tháng 8, giao thức liên chuỗi Poly Network bất ngờ đưa ra thông báo rằng họ đã bị tấn công hacker, với các tài sản tiền mã hóa trị giá 250 triệu USD trên Ethereum, 270 triệu USD trên BSC và 85 triệu USD trên Polygon bị đánh cắp, tổng thiệt hại lên tới 610 triệu USD.
Về nguyên nhân bị đánh cắp, có hai luồng ý kiến chính.
Công ty bảo mật BlockSec đã phát hành báo cáo phân tích cho rằng nguyên nhân dẫn đến vụ tấn công có thể là do khóa riêng dùng để ký kết liên chuỗi bị rò rỉ hoặc chương trình ký kết có lỗi logic khiến các giao dịch tấn công được ký xác nhận.
Ngay sau đó, công ty bảo mật SlowMist lại đưa ra phân tích cho rằng kẻ tấn công đã tạo dữ liệu một cách tinh vi để thay đổi địa chỉ keeper trong hợp đồng liên chuỗi Ethereum thành địa chỉ do hacker chỉ định, không phải như tin đồn trên mạng rằng sự việc xảy ra do rò rỉ khóa riêng của keeper.
Theo phân tích từ nền tảng dữ liệu chuỗi khối Breadcrumbs, họ thiên về ủng hộ phân tích của SlowMist hơn.
Poly Network sở hữu một loạt hợp đồng thông minh kiểm soát việc quản lý vốn được lưu trữ trên mạng. Trên Ethereum, ba hợp đồng Poly Network tham gia quản lý bao gồm:
Trình quản lý liên chuỗi Ethereum
0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270
Đại lý tài sản Ethereum
0x250e76987d838a75310c34bf422ea9f1AC4Cc906
Dữ liệu liên chuỗi Ethereum
0xcf2afe102057ba5c16f899271045a0a37fcb10f2
Biến quan trọng được lưu trữ trong hợp đồng dữ liệu liên chuỗi Ethereum quyết định địa chỉ nào là "người ghi sổ theo cơ chế đồng thuận", người này có khả năng rút tiền từ hợp đồng đại lý tài sản Ethereum – nơi nắm giữ toàn bộ tài sản của Polynetwork.
Hacker đã gọi trình quản lý liên chuỗi Ethereum bằng dữ liệu đặc biệt, thiết lập biến người ghi sổ thành địa chỉ của chính mình. Việc thay đổi biến này được thực hiện qua giao dịch Ethereum dưới đây:
0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
Sau khi thiết lập địa chỉ của mình làm người ghi sổ trên Ethereum, họ đã rút 10 loại tài sản khác nhau từ địa chỉ đại lý tài sản Ethereum về ví của mình.
Sau đó, họ lặp lại quá trình tương tự trên chuỗi Binance Smart Chain và mạng lưới Polygon.
Hiện tại, các tài sản bị đánh cắp chủ yếu tập trung trên Ethereum và Binance Smart Chain, trong đó USDC chiếm đa số.


Là người Trung Quốc gây án?
Liệu vụ tấn công quy mô lớn như vậy có phải do nội bộ đội ngũ hay những người liên quan thực hiện không?
Nhà nghiên cứu an ninh Mudit Gupta thuộc Sushi cho rằng ngoài khả năng hacker đã giành được khóa bằng thủ đoạn nào đó, cũng có thể là do sự câu kết giữa hacker và thành viên nội bộ, cần tiến hành điều tra kỹ lưỡng hơn nữa.
Bằng cách lần dấu địa chỉ của kẻ tấn công, một sàn giao dịch đã nổi lên – Hoo (hổ phù).
Với sự hỗ trợ kỹ thuật từ Hoo và nhiều sàn giao dịch khác, SlowMist phát hiện nguồn vốn ban đầu của hacker là Monero (XMR), sau đó được chuyển đổi thành BNB, ETH, MATIC tại các sàn giao dịch rồi rút về 3 địa chỉ khác nhau, không lâu sau đó phát động tấn công trên 3 chuỗi.
Nói cách khác, hacker đã nạp XMR vào tài khoản Hoo chưa KYC, sau đó đổi XMR sang BNB, ETH, MATIC để chi trả phí gas cho cuộc tấn công.
Sau sự cố, Hoo cũng nhanh chóng phát đi tuyên bố về vụ PolyNetwork bị đánh cắp:
1. Hoo ngay lập tức cung cấp thông tin liên quan cho các công ty bảo mật uy tín trong ngành để phối hợp truy vết;
2. Hoo ngay lập tức tạm ngừng chức năng nạp/rút các token liên quan, ngăn chặn mọi dòng tiền bị đánh cắp chảy vào sàn;
3. Hoo sẽ theo dõi sát sao diễn biến sự việc, bảo vệ công lý ngành, đấu tranh chống lại hacker.
Đội ngũ an ninh SlowMist cho biết họ đã sử dụng thông tin trên chuỗi và ngoài chuỗi để lần ra email, IP và dấu vân tay thiết bị của kẻ tấn công Poly Network, cho rằng đây rất có thể là một cuộc tấn công được chuẩn bị kỹ lưỡng, có tổ chức và có âm mưu từ trước.
Do đó, nghi vấn "người Trung Quốc gây án", "kẻ thân cận gây án" ngày càng lan rộng trong cộng đồng.
Nghệ thuật biểu diễn
Trong sự kiện bị đánh cắp, có một tình tiết châm biếm cực kỳ đặc sắc.
Một địa chỉ có tên hanashiro.eth đã gửi tin nhắn đến địa chỉ hacker, thông báo rằng USDT đã bị đóng băng, đừng sử dụng USDT.

Có lẽ để tỏ lòng cảm ơn, hacker đã chuyển 13,37 ETH vào địa chỉ này.
Sau đó, một loạt những kẻ cơ hội nghe tin liền đổ xô đến, đua nhau gửi tin nhắn trên chuỗi đến địa chỉ hacker, mong được thưởng.
Có người trực tiếp nhận cha, có người muốn bái sư, có người khóc lóc kể lể hoàn cảnh thê thảm khi đầu tư tiền mã hóa…

Tuy nhiên, mọi người lại bỏ quên hanashiro.eth – người nhận được 13,37 ETH. Tại sao lại là 13,37 ETH?
Leet, viết là 1337, còn gọi là ngôn ngữ hacker, là kiểu viết chữ bắt nguồn từ các cộng đồng BBS, game online và hacker phương Tây, ở đây dường như đang ám chỉ: Tôi là một hacker giỏi.
Hanashiro.eth trước đây từng nhiều lần giao dịch chuyển tiền với sàn Binance, có lẽ vì lo sợ bị truy cứu trách nhiệm, hanashiro đã quyên góp toàn bộ số ETH nhận được cho Binance Charity, Infura, Rekt, Archive.org, mỗi lần 1,339 ETH, đồng thời để lại trên chuỗi những câu thơ, lời bài hát mang đậm chất văn nghệ, biểu diễn một màn nghệ thuật hành động quy mô lớn.

Đối tượng nhận: Binance Charity
Lời nhắn:
Chúng ta là thế giới
Chúng ta là trẻ nhỏ
Chúng ta là những người tạo ra một ngày tươi sáng hơn, vì vậy hãy bắt đầu cho đi.
Chúng ta đang đưa ra lựa chọn
Chúng ta đang cứu lấy chính cuộc đời mình
Điều này là thật, chúng ta sẽ tạo nên một ngày tốt đẹp hơn, chỉ cần có bạn và tôi.
Đối tượng nhận: Etherscan
Lời nhắn:
Ôi, hãy trao trái tim cho họ
Hãy để họ biết có người đang quan tâm đến họ
Cuộc sống của họ sẽ trở nên mạnh mẽ và tự do hơn
Như Chúa đã biến đá thành bánh mì để cho chúng ta thấy
Vì vậy tất cả chúng ta đều phải dang tay giúp đỡ
Đối tượng nhận: Infura
Lời nhắn:
Khi bạn sa cơ, dường như chẳng còn chút hy vọng nào
Nhưng nếu bạn tin tưởng, thì chúng ta sẽ không thể ngã gục
Được rồi, được rồi, được rồi, hãy nhận thức rõ
Ồ, chỉ khi chúng ta đoàn kết thì mới có thể tạo ra sự thay đổi
Khi chúng ta đoàn kết, đúng vậy, đúng vậy, đúng vậy
Đối tượng nhận: Rekt
Lời nhắn:

Một bài hát Nhật Bản

Một bài hát Nhật Bản
Đối tượng nhận: Archive.org
Lời nhắn:
Chúng ta không thể tiếp tục thế này mãi được
Ngày qua ngày giả vờ
Ai đó, đâu đó sẽ sớm tạo ra sự thay đổi
Tất cả chúng ta đều là thành viên trong đại gia đình Thượng Đế
Sự thật là, bạn biết đấy, tình yêu là tất cả những gì chúng ta cần
Đối tượng nhận: bản thân
Lời nhắn:
Tôi chỉ là một người yêu thích tiền mã hóa qua đường, kiểm tra trạng thái danh sách đen tether/circle của hacker và gửi thông tin này.
Ai đang lo lắng?
Có lẽ đây là khoảnh khắc giàu có nhất trong đời hacker, anh ta truyền đi hai thông điệp trên chuỗi:
“Nếu tôi rút thêm chút ‘tiền rác’ nữa, thì đây sẽ là sự kiện 1 tỷ USD! Tôi chẳng phải đã cứu dự án sao? Tôi không quan tâm đến tiền bạc, giờ tôi đang cân nhắc việc hoàn trả một phần token hoặc cứ để yên như vậy.”
“Nếu tôi phát hành token mới, và để DAO quyết định hướng đi của các token này thì sao?”
Sự ngạo mạn của hacker ẩn chứa một chút sợ hãi, còn phía dự án bị tấn công thì một mặt thể hiện thái độ cứng rắn, PolyNetwork đã phát hành thư công khai, viết rằng:
Chúng tôi hy vọng có thể liên hệ với bạn và mong bạn hoàn trả tài sản bị đánh cắp.
Số tiền bạn đánh cắp là lớn nhất trong lịch sử DeFi, mọi quốc gia đều coi đây là tội phạm kinh tế nghiêm trọng, bạn sẽ bị truy bắt.
Việc thực hiện bất kỳ giao dịch nào nữa là không khôn ngoan đối với bạn, những tài sản này là tài sản của hàng ngàn thành viên cộng đồng. Bạn nên đối thoại với chúng tôi để tìm ra giải pháp.

Tuy nhiên, từ lúc mở đầu dùng “Dear” (Thưa ông/bà), có lẽ PolyNetwork đã thua rồi.
Gặp nhau giữa đường hẹp, giờ đây đã đến lúc giằng co, so tài về mặt tâm lý, truy vết và phản truy vết về mặt kỹ thuật, xem cuối cùng “ai sẽ là người chiến thắng”?
Cuối cùng, tất cả nỗi đau vẫn do những người sở hữu tài sản bị đánh cắp gánh chịu.
Theo thông tin, nạn nhân trong vụ việc bị đánh cắp lần này chủ yếu là những cá nhân có tài sản cao ở khu vực Thượng Hải, thậm chí có cả những nhân vật lớn trong ngành thua lỗ hơn 100 triệu USD.
“Vất vả kiếm tiền nhỏ, một sớm bị trộm sạch về con số 0”, đừng bao giờ xem thường bất kỳ con thiên nga đen tiềm tàng nào.
Cuối cùng, có một luận điểm châm biếm sâu cay:
Trước khi bị đánh cắp: Mã code là luật. DeFi không cần chính phủ, cảnh sát, tòa án hay luật pháp, kệch mẹ chính phủ!
Sau khi bị đánh cắp: Này… cảnh sát ơi? Chúng tôi bị hack, mất sạch tiền, xin hãy giúp đỡ.

Luật lệ do mã code hay luật lệ do pháp luật đứng đầu? DeFi có nên bị giám sát? Tether có nên đóng băng tài sản? Biên giới của tính phi tập trung nằm ở đâu?
Có lẽ, đáng để suy ngẫm.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














