$321M Cuộc Heist Wormhole Cuối Cùng Được Đóng: Cách Jump Crypto Lấy Lại 120k ETH

Sau gần một năm ẩn mình, vụ hack cầu Wormhole đang có một bước ngoặt. Jump Crypto vừa thông báo rằng họ đã khôi phục thành công 120,000 ETH ( trị giá ~200 triệu USD+ theo giá hiện tại) đã biến mất trong vụ khai thác vào tháng 2 năm 2022—một trong những lỗ hổng bảo mật tàn bạo nhất của tiền điện tử.

Điều Gì Thực Sự Đã Xảy Ra

Đây là phần hấp dẫn: hacker không chỉ ăn cắp rồi bỏ chạy. Họ đã trở nên thông minh với DeFi. Sau khi rút khoảng ~321 triệu ETH được bao bọc thông qua lỗ hổng cầu, họ đã gửi số tiền vào các kho vault của Oasis.app, tích lũy $78M nợ DAI trong quá trình này. Một trò chơi DeFi kinh điển—sử dụng stablecoin vay trong khi giữ tài sản thế chấp làm con tin.

Nhưng rồi đã đến phản tấn công. Jump Crypto ( với một lệnh tòa ủng hộ từ Tòa án tối cao Anh và xứ Wales) đã thực hiện điều mà cộng đồng gọi là “phản tấn công”—về cơ bản là sử dụng cùng một lỗ hổng chống lại kẻ tấn công. Họ đã chuyển 120,695 wsETH và 3,213 rETH ra khỏi những kho tiền độc hại đó vào quyền sở hữu của chính họ.

Bài học thực sự

Chưa có phân tích chi tiết về cách họ đã làm điều đó. Jump Crypto vẫn giữ kín về phương pháp phục hồi của họ, điều này thực sự đặt ra câu hỏi—họ có đang vá lỗ hổng trước không? Các giao thức khác có đang gặp rủi ro không?

Bức tranh lớn hơn là: điều này chứng minh rằng tính không thể thay đổi của blockchain có hai mặt. Bạn không thể giấu tiền bị đánh cắp mãi mãi nếu có ai đó đủ động lực để truy tìm chúng. Các cơ quan quản lý, tòa án và đội ngũ bảo mật có thể phối hợp. Nhưng điều này cũng cho thấy bản chất hoang dã của DeFi—ranh giới giữa “khai thác” và “phản khai thác” đang trở nên mờ nhạt hơn.

Kết luận: Đây là một thắng lợi cho khả năng phục hồi của hệ sinh thái, nhưng cũng là lời nhắc nhở rằng các cuộc kiểm toán bảo mật vẫn đang làm việc rất nặng nhọc mà DeFi cần nhiều hơn.