Vào tháng 4 năm ngoái, một hacker đã khai thác một lỗi trong giao thức DeFi dựa trên Optimism Hundred Finance, kiếm được 7,4 triệu USD.
Sau hơn một năm im lặng, số tiền bị đánh cắp hiện đang được chuyển động.
Vào khoảng 10:25 sáng theo giờ London vào thứ Tư, hacker đã rút số ETH trị giá gần 800.000 USD và USDT của Tether khỏi sàn giao dịch phi tập trung Curve sau khi sử dụng token để cung cấp thanh khoản ở đó hơn một năm trước.
Sau khi rút tiền, hacker đã sử dụng sàn giao dịch phi tập trung Uniswap để hoán đổi USDT, cũng như một lượng nhỏ tiền điện tử khác như PAXG, WOO, FRAX và DAI thành Ether.
Tổng cộng, các giao dịch đã tăng số lượng Ether nắm giữ trong ví lên hơn 1 triệu USD.
Hacker hiện nắm giữ số Ether trị giá 4,2 triệu USD, 1,2 triệu USD DAI, 859.000 USD stablecoin sUSD của Synthetix và một lượng nhỏ hơn Wrapped Ether, FRAX, SNX và Wrapped Bitcoin.
Tại sao hacker đột nhiên quyết định bắt đầu chuyển tiền sau ngần ấy thời gian vẫn chưa được biết. Nếu tin tặc vẫn kiểm soát ví và đứng sau các giao dịch, điều đó có thể báo hiệu rằng chúng đang chuẩn bị rút số tiền bị đánh cắp.
Tin tặc thường chuyển đổi tiền điện tử bị đánh cắp thành Bitcoin hoặc Ether để dễ dàng trao đổi nó lấy tiền tệ fiat hơn.
Hacker có thể rút tiền được không?
Tin tặc có thể ngày càng khó rút tiền điện tử bị đánh cắp của họ.
Trước khi cố gắng rút tiền thông qua một sàn giao dịch tiền điện tử tập trung, tin tặc sẽ cần phải phá vỡ chuỗi truy xuất nguồn gốc liên kết tiền với ví đã thực hiện vụ hack.
Trước đây, tin tặc đã dựa vào các công cụ trộn tiền điện tử như Samourai Wallet hoặc các giao thức bảo mật như Tornado Cash để rửa tiền.
Nhưng các cơ quan quản lý trên toàn thế giới đang ngăn chặn những cách mà người dùng tiền điện tử có thể làm xáo trộn lịch sử giao dịch của họ.
Vào ngày 24 tháng 4, Nghị viện Châu Âu đã bỏ phiếu cấm các máy trộn tiền điện tử như một phần của các quy định chống rửa tiền mới.
Sau đó, vào ngày 25 tháng 4, DoJ đã buộc tội hai người sáng lập công ty trộn tiền điện tử Samourai Wallet với tội âm mưu thực hiện hành vi rửa tiền và âm mưu điều hành một doanh nghiệp chuyển tiền không có giấy phép.
Trong trường hợp như Ví Samourai, chính quyền Hoa Kỳ đã kiểm soát các máy chủ của máy trộn tiền điện tử, khiến nó không thể hoạt động.
Các hành động thực thi cũng đã ngăn cản người dùng sử dụng các công cụ trộn tiền điện tử và giao thức bảo mật. Vào tháng 9 năm 2022, các nhà phát triển giao thức bảo mật Tornado Cash nói với công ty bảo mật tiền điện tử Elliptic rằng tính thanh khoản thấp trên giao thức có nghĩa là người dùng đang gặp khó khăn trong việc kiếm được thậm chí 100 đô la.
Vụ hack Hundred Finance: Một năm sau
Hundred Finance là một giao thức được phân nhánh từ giao thức cho vay phổ biến Hợp chất v2 cho phép người dùng cho vay và vay tiền điện tử.
Vào ngày 15 tháng 4 năm 2023, một hacker đã khai thác một lỗi trong mã của Hundred Finance để đánh cắp khoảng 7,4 triệu USD từ người gửi tiền.
Tin tặc đã khai thác một lỗi làm tròn trong cách giao thức xử lý việc rút tiền, cho phép họ sử dụng một lượng nhỏ Wrapped Bitcoin làm tài sản thế chấp để rút nhiều tài sản hơn mà lẽ ra họ có thể làm được.
Sau vụ khai thác, Hundred Finance lần đầu tiên treo giải thưởng mở trị giá 500.000 USD cho thông tin có thể dẫn đến việc bắt giữ hacker và thu hồi tài sản bị đánh cắp.
Sau đó, giao thức đã cố gắng thương lượng việc trả lại số tiền bằng cách đề nghị cho hacker 10% số tiền bị đánh cắp, khoảng 740.000 USD, để lấy lại 90% còn lại một cách an toàn.
Cả hai nỗ lực thu hồi số tiền bị đánh cắp đều thất bại và chủ sở hữu token Hundred Finance đã bỏ phiếu đóng cửa dự án vào ngày 9 tháng 8.
Tim Craig là Phóng viên DeFi tại DL News. Có một mẹo? Gửi email cho anh ấy theo địa chỉ tim@dlnews.com.
