Solana sinh thái tái hiện sự kiện cột mốc: Một dự án Stablecoin thuật toán khởi động lại, tiết lộ tiến triển mới trong việc xử lý vụ tấn công hợp đồng thông minh
Diễn biến thị trường tài chính tuần trước thu hút sự chú ý, Cục Dự trữ Liên bang phát đi tín hiệu giảm lãi suất tương đối tích cực, trong khi Ngân hàng Trung ương Nhật Bản duy trì chính sách không thay đổi. Những thông tin này cho thấy khả năng xuất hiện các yếu tố tiêu cực lớn trong thời gian tới là không cao. Đối với nhà đầu tư, việc chú ý đến tình hình phục hồi của thị trường lao động và rủi ro lạm phát, hai logic cốt lõi này, sẽ giúp nắm bắt rủi ro thị trường.
Tuy nhiên, một thông báo đặc biệt đã thu hút sự chú ý rộng rãi trong ngành. Một dự án Stablecoin thuật toán trong hệ sinh thái Solana đã công bố khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, với thiệt hại vượt quá 3,5 triệu đô la. Việc khởi động lại dự án có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các khoản tiền bị đánh cắp. Sự kiện này có khả năng trở thành trường hợp đầu tiên ở Mỹ bị kết tội do tấn công hợp đồng thông minh, có ý nghĩa biểu tượng quan trọng đối với các quốc gia theo hệ thống luật common law, và quy trình xử lý các vụ án tương tự trong tương lai được kỳ vọng sẽ được cải thiện đáng kể.
Dòng chảy của dự án bị tấn công vay chớp nhoáng
Dự án Stablecoin thuật toán này đã ra mắt trên Solana vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, tin tặc đã tấn công dự án này bằng cách sử dụng chức năng vay chớp nhoáng, đánh cắp tất cả các tài sản thế chấp của Stablecoin NIRV, khoảng 3,5 triệu đô la. Do hợp đồng của dự án không được mã nguồn mở, tin tặc vẫn có thể tấn công thành công, điều này đã gây ra nhiều nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án, Alex Hoffman, sau đó đã cho biết trong một cuộc phỏng vấn rằng, trước khi cuộc tấn công xảy ra, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ nhận được sự quan tâm rộng rãi như vậy, cho đến khi một số báo chí đưa tin dẫn đến sự gia tăng nhanh chóng của TVL. Vào thời điểm đó, CEO của một blockchain nổi tiếng đã trực tiếp đề xuất họ tăng tốc quá trình kiểm toán hợp đồng thông minh.
Sau khi tiền bị đánh cắp, dự án rơi vào tình trạng đình trệ, nhưng chính thức vẫn duy trì cộng đồng. Các thành viên trong cộng đồng liên tục theo dõi diễn biến của số tiền bị đánh cắp, nhưng do hacker sử dụng các công cụ ẩn danh, công việc theo dõi đạt hiệu quả rất thấp.
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước đột phá lớn. Một kỹ sư an ninh phần mềm cao cấp từng làm việc cho một gã khổng lồ công nghệ đã thừa nhận tại Tòa án Quận Nam New York về các cáo buộc gian lận máy tính liên quan đến dự án này và một sàn giao dịch phi tập trung khác bị tấn công bởi hacker. Văn phòng công tố viên Mỹ cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, kỹ sư này đã bị kết án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã trở về tài khoản được chỉ định của dự án, đánh dấu việc số tiền đã được chính thức thu hồi.
Sự thật về vụ án: Bắt đầu từ một sự kiện tấn công khác
Trên thực tế, nguồn gốc của vụ việc này là một cuộc tấn công khác xảy ra vào đầu tháng 7 năm 2022. Khi đó, một sàn giao dịch phi tập trung đã bị tấn công bằng cách sử dụng vay nhanh, gây thiệt hại khoảng 9 triệu USD. Kẻ tấn công sau đó đã đề xuất một "tiền thưởng mũ trắng" trị giá 2,5 triệu USD để đổi lấy việc trả lại tài sản của các người dùng khác và từ bỏ việc truy cứu. Cuối cùng, sàn giao dịch đó đã đồng ý chấp nhận khoảng 1,68 triệu USD "tiền thưởng".
Thú vị là, vụ án dự án stablecoin thuật toán được đề cập ở đầu bài viết đã được chủ động tiết lộ sau khi kẻ tội phạm bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của nghi phạm, cơ quan tư pháp còn phát hiện ra rằng anh ta đã sử dụng nhiều phương pháp khác nhau để cố gắng che giấu nguồn gốc tiền, bao gồm việc sử dụng dịch vụ trộn coin và tiền điện tử ẩn danh.
Vậy, hacker đã bị bắt như thế nào? Phân tích cho thấy có thể có hai yếu tố chính: đầu tiên, kẻ tấn công đã tương tác với một số địa chỉ sàn giao dịch tập trung; thứ hai, có thể họ đã mắc lỗi khi sử dụng một công cụ ẩn danh, rút tiền quá sớm và chuyển vào một sàn giao dịch tập trung khác. Những manh mối này gợi ý rằng các cơ quan thực thi pháp luật có thể đã hợp tác với những sàn giao dịch này và cuối cùng đã bắt giữ nghi phạm ở New York.
Dù sao đi nữa, việc thu hồi số tiền bị đánh cắp là một tín hiệu tích cực cho ngành. Trường hợp này phản ánh hai vấn đề quan trọng: Thứ nhất, các nhà phát triển DApp phải đặt sự an toàn của tài chính lên hàng đầu; Thứ hai, việc xử lý thành công các vụ việc như vậy cung cấp tài liệu tham khảo cho các sự kiện tương tự trong tương lai, có khả năng tạo ra hiệu ứng răn đe đối với các kẻ tấn công tiềm năng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Chia sẻ
Bình luận
0/400
GasGrillMaster
· 07-19 20:47
Chạy một cái V2, lại một đồ ngốc bị chơi đùa với mọi người
Xem bản gốcTrả lời0
WalletManager
· 07-19 19:20
Sol bây giờ độ an toàn phải xem xét kiểm toán hợp đồng, dữ liệu trên chuỗi đã có cảnh báo từ sớm.
Dự án Stablecoin thuật toán hệ sinh thái Solana được khởi động lại, tiết lộ bản án đầu tiên trong vụ tấn công hợp đồng thông minh.
Solana sinh thái tái hiện sự kiện cột mốc: Một dự án Stablecoin thuật toán khởi động lại, tiết lộ tiến triển mới trong việc xử lý vụ tấn công hợp đồng thông minh
Diễn biến thị trường tài chính tuần trước thu hút sự chú ý, Cục Dự trữ Liên bang phát đi tín hiệu giảm lãi suất tương đối tích cực, trong khi Ngân hàng Trung ương Nhật Bản duy trì chính sách không thay đổi. Những thông tin này cho thấy khả năng xuất hiện các yếu tố tiêu cực lớn trong thời gian tới là không cao. Đối với nhà đầu tư, việc chú ý đến tình hình phục hồi của thị trường lao động và rủi ro lạm phát, hai logic cốt lõi này, sẽ giúp nắm bắt rủi ro thị trường.
Tuy nhiên, một thông báo đặc biệt đã thu hút sự chú ý rộng rãi trong ngành. Một dự án Stablecoin thuật toán trong hệ sinh thái Solana đã công bố khởi động lại phiên bản V2. Dự án này đã phải ngừng hoạt động sau khi bị tấn công bởi hacker vào tháng 7 năm 2022, với thiệt hại vượt quá 3,5 triệu đô la. Việc khởi động lại dự án có nghĩa là các cơ quan tư pháp liên quan có thể đã hoàn tất việc xử lý các khoản tiền bị đánh cắp. Sự kiện này có khả năng trở thành trường hợp đầu tiên ở Mỹ bị kết tội do tấn công hợp đồng thông minh, có ý nghĩa biểu tượng quan trọng đối với các quốc gia theo hệ thống luật common law, và quy trình xử lý các vụ án tương tự trong tương lai được kỳ vọng sẽ được cải thiện đáng kể.
Dòng chảy của dự án bị tấn công vay chớp nhoáng
Dự án Stablecoin thuật toán này đã ra mắt trên Solana vào đầu năm 2022. Vào ngày 28 tháng 7 năm 2022, tin tặc đã tấn công dự án này bằng cách sử dụng chức năng vay chớp nhoáng, đánh cắp tất cả các tài sản thế chấp của Stablecoin NIRV, khoảng 3,5 triệu đô la. Do hợp đồng của dự án không được mã nguồn mở, tin tặc vẫn có thể tấn công thành công, điều này đã gây ra nhiều nghi ngờ về đội ngũ dự án.
Người đồng sáng lập dự án, Alex Hoffman, sau đó đã cho biết trong một cuộc phỏng vấn rằng, trước khi cuộc tấn công xảy ra, đội ngũ vừa mới bắt đầu thực hiện công việc kiểm toán. Ông thừa nhận rằng ban đầu không dự đoán được dự án sẽ nhận được sự quan tâm rộng rãi như vậy, cho đến khi một số báo chí đưa tin dẫn đến sự gia tăng nhanh chóng của TVL. Vào thời điểm đó, CEO của một blockchain nổi tiếng đã trực tiếp đề xuất họ tăng tốc quá trình kiểm toán hợp đồng thông minh.
Sau khi tiền bị đánh cắp, dự án rơi vào tình trạng đình trệ, nhưng chính thức vẫn duy trì cộng đồng. Các thành viên trong cộng đồng liên tục theo dõi diễn biến của số tiền bị đánh cắp, nhưng do hacker sử dụng các công cụ ẩn danh, công việc theo dõi đạt hiệu quả rất thấp.
Vào ngày 14 tháng 12 năm 2023, vụ án đã có bước đột phá lớn. Một kỹ sư an ninh phần mềm cao cấp từng làm việc cho một gã khổng lồ công nghệ đã thừa nhận tại Tòa án Quận Nam New York về các cáo buộc gian lận máy tính liên quan đến dự án này và một sàn giao dịch phi tập trung khác bị tấn công bởi hacker. Văn phòng công tố viên Mỹ cho biết đây là vụ án đầu tiên bị kết án do tấn công hợp đồng thông minh.
Vào ngày 15 tháng 4 năm 2024, kỹ sư này đã bị kết án ba năm tù giam vì xâm nhập và lừa đảo hai sàn giao dịch tiền điện tử. Ngày 6 tháng 6, số tiền bị đánh cắp cuối cùng đã trở về tài khoản được chỉ định của dự án, đánh dấu việc số tiền đã được chính thức thu hồi.
Sự thật về vụ án: Bắt đầu từ một sự kiện tấn công khác
Trên thực tế, nguồn gốc của vụ việc này là một cuộc tấn công khác xảy ra vào đầu tháng 7 năm 2022. Khi đó, một sàn giao dịch phi tập trung đã bị tấn công bằng cách sử dụng vay nhanh, gây thiệt hại khoảng 9 triệu USD. Kẻ tấn công sau đó đã đề xuất một "tiền thưởng mũ trắng" trị giá 2,5 triệu USD để đổi lấy việc trả lại tài sản của các người dùng khác và từ bỏ việc truy cứu. Cuối cùng, sàn giao dịch đó đã đồng ý chấp nhận khoảng 1,68 triệu USD "tiền thưởng".
Thú vị là, vụ án dự án stablecoin thuật toán được đề cập ở đầu bài viết đã được chủ động tiết lộ sau khi kẻ tội phạm bị bắt. Ngoài việc điều tra lịch sử duyệt web trên máy tính cá nhân của nghi phạm, cơ quan tư pháp còn phát hiện ra rằng anh ta đã sử dụng nhiều phương pháp khác nhau để cố gắng che giấu nguồn gốc tiền, bao gồm việc sử dụng dịch vụ trộn coin và tiền điện tử ẩn danh.
Vậy, hacker đã bị bắt như thế nào? Phân tích cho thấy có thể có hai yếu tố chính: đầu tiên, kẻ tấn công đã tương tác với một số địa chỉ sàn giao dịch tập trung; thứ hai, có thể họ đã mắc lỗi khi sử dụng một công cụ ẩn danh, rút tiền quá sớm và chuyển vào một sàn giao dịch tập trung khác. Những manh mối này gợi ý rằng các cơ quan thực thi pháp luật có thể đã hợp tác với những sàn giao dịch này và cuối cùng đã bắt giữ nghi phạm ở New York.
Dù sao đi nữa, việc thu hồi số tiền bị đánh cắp là một tín hiệu tích cực cho ngành. Trường hợp này phản ánh hai vấn đề quan trọng: Thứ nhất, các nhà phát triển DApp phải đặt sự an toàn của tài chính lên hàng đầu; Thứ hai, việc xử lý thành công các vụ việc như vậy cung cấp tài liệu tham khảo cho các sự kiện tương tự trong tương lai, có khả năng tạo ra hiệu ứng răn đe đối với các kẻ tấn công tiềm năng.