120K ETH đã bị mất do Wormhole đã được trả lại: Đây là cách thức hoạt động của Counter-Exploit

Trong một chiến thắng hiếm hoi cho an ninh DeFi, Jump Crypto vừa thực hiện điều mà nhiều người nghĩ là không thể—khôi phục toàn bộ 120,000 ETH bị đánh cắp trong vụ hack cầu Wormhole năm 2022. Đó là khoảng $321M trong ETH wrapped bị đánh cắp giờ đã trở lại dưới sự kiểm soát.

Sự Bẻ Cong Câu Chuyện: Một Cuộc Phản Khai Thác

Đây là nơi mọi thứ trở nên thú vị. Kẻ hacker không chỉ ngồi chờ các quỹ. Họ thực sự đã mở các kho wstETH và rETH trên Oasis.app và đang tích cực canh tác lợi nhuận. Nhưng Oasis đã nhận được một lệnh của tòa án từ Tòa án Tối cao Anh và Wales, dẫn đến một điều gì đó lén lút: một cuộc khai thác ngược.

Nghĩ như một hacker, ai đó đã tìm ra cách để thao túng các hợp đồng thông minh Oasis và chuyển tài sản thế chấp bị đánh cắp—cùng với khoản nợ MakerDAO tích lũy $78M trong DAI của hacker—trực tiếp vào ví của Jump Crypto. Vào ngày 21 tháng 2, các giao dịch cho thấy 120,695 wsETH và 3,213 rETH đang di chuyển ra khỏi kho của kẻ khai thác. Biến mất.

Tại Sao Điều Này Quan Trọng

Đây không chỉ là một câu chuyện phục hồi—đây là bằng chứng rằng:

1. Blockchain có thể được kiểm toán. Mọi động thái mà hacker thực hiện đều có thể được truy vết. Không có mixer trên dark web nào có thể che giấu điều này.
2. Tòa án đang bắt kịp. Hệ thống pháp luật hiện có khả năng đóng băng tài sản trên chuỗi, ngay cả qua các giao thức.
3. Các lỗ hổng DeFi có thể bị khai thác theo cả hai cách. Những lỗi hợp đồng thông minh đã cho phép vụ hack ban đầu trở thành phương tiện cho việc phục hồi.

Kiểm Tra Thực Tế

Các vụ hack DeFi không có dấu hiệu chậm lại. Nhưng sự phục hồi này báo hiệu một sự chuyển biến: các khoản tiền bị đánh cắp không nhất thiết đã biến mất mãi mãi. Vẫn còn, Jump Crypto vẫn còn mơ hồ về cách mà cuộc phản công hoạt động—có khả năng để ngăn chặn các cuộc tấn công bắt chước vào các giao thức khác đang giữ tiền của hacker.

Bài học? Việc canh tác lợi suất từ ETH bị đánh cắp của bạn trên Oasis không phải là lựa chọn đúng đắn.