Rửa tiền điện tử là một vấn đề khi kẻ khai thác đã lấy mất 15 triệu đô la

Inverse Finance là nạn nhân mới nhất của vụ khai thác DeFi dẫn đến thiệt hại hơn 15 triệu đô la, Peckshield tiết lộ vào cuối tuần này. Công ty bảo mật blockchain đã phát hành một tweet chỉ đơn giản nói rằng, “Xin chào @InverseFinance, có thể bạn muốn biết điều này”, được liên kết với một giao dịch trên Etherscan.

Rửa tiền điện tử thông qua Tornado Cash

Trong vài giờ qua, kẻ khai thác đã gửi hàng trăm giao dịch Ethereum đến Tornado Cash. Tornado Cash là một công cụ tiêu chuẩn giữa các tin tặc và kẻ khai thác để cố gắng làm xáo trộn lịch sử giao dịch của họ. Họ mô tả dịch vụ của mình như một công cụ “cải thiện quyền riêng tư của giao dịch bằng cách phá vỡ liên kết trực tuyến giữa địa chỉ nguồn và địa chỉ đích. Nó sử dụng một hợp đồng thông minh chấp nhận tiền gửi ETH mà một địa chỉ khác có thể rút”.

Người dùng tạo một khóa ngẫu nhiên và gửi ETH cùng với ghi chú. Sau đó, người dùng cung cấp bằng chứng về khóa của ghi chú từ một ví khác để rút ETH, do đó phá vỡ chuỗi giao dịch rằng “chỉ người dùng sở hữu Ghi chú mới có thể liên kết việc gửi và rút tiền”.

Việc khai thác liên quan đến một tiên tri TWAP yêu cầu thao túng giá của một token quản trị của một dự án DeFi có tính thanh khoản thấp. TWAP là viết tắt của Giá trung bình có trọng số theo thời gian và “được xây dựng bằng cách đọc giá tích lũy từ cặp token ERC20 ở đầu và cuối khoảng thời gian mong muốn. Sự khác biệt về giá tích lũy này sau đó có thể được chia cho độ dài của khoảng thời gian để tạo TWAP cho khoảng thời gian đó”. Giải thích chi tiết về việc khai thác có sẵn thông qua một chuỗi được tạo bởi đại sứ cộng đồng Chainlink, ChainLinkGod.

Phản ứng Tài chính Nghịch đảo

Inverse Finance đã lên Twitter Spaces tối nay để nói về các sự kiện của việc khai thác. Trong đó, họ giải thích cách tất cả các quyết định đều thông qua sự quản lý trên chuỗi của DAO. Do đó, một câu hỏi được đặt ra là liệu điều này có cho phép ra quyết định nhanh chóng trong các cuộc khủng hoảng như thế này hay không. Nhóm nghiên cứu tỏ ra cực kỳ bình tĩnh và thu thập trong Twitter Spaces, mô tả sự thao túng của tiên tri rất thực tế. Họ đổ lỗi cho ‘sự thiếu hiệu quả của hoạt động kinh doanh chênh lệch giá’ vì kẻ khai thác đã sử dụng 500.000 đô la tài sản thế chấp để đánh cắp 15 triệu đô la trong vài phút.

DAO hiện đã kích hoạt quy tắc Người giám hộ trên Anchor để ngăn các khoản vay trong tương lai thông qua giao thức được sử dụng trong quá trình khai thác. Điều này có nghĩa là để “giảm thiểu bất kỳ cuộc tấn công tương tự nào trong tương lai.” Sau đó, họ giải thích cách “bảo vệ chốt” cho phép họ nhanh chóng khôi phục các chốt và ưu đãi thị trường mà họ đã sử dụng sau khi khai thác. Twitter Spaces tiếp tục kéo dài thêm 30 phút, giải thích các tính năng khác của Tài chính nghịch đảo trong lời kêu gọi khôi phục niềm tin vào dự án.

Khai thác không phải là hack

Điều quan trọng cần lưu ý ở đây là người chịu trách nhiệm cho hành động này không phải là tin tặc, như một số người có thể báo cáo. Nhiều bài báo hiện đang hỏi, “Nếu DeFi tuyệt vời như vậy, tại sao nó vẫn tiếp tục bị tấn công?” Câu trả lời là hầu hết các lần khai thác không phải là hack. Không có mã hoặc quyền bảo mật nào bị bẻ khóa trong sự cố mới nhất này. Thay vào đó, một cá nhân đã lợi dụng sự giám sát của các nhà phát triển.

DeFi liên quan đến nhiều bộ phận chuyển động, có tuổi đời dưới 5 năm. Sự hào hứng đối với các dự án như vậy đủ cao để các nhà đầu tư sẵn sàng gửi tiền vào các dự án chưa được chứng minh với hy vọng thu được lợi nhuận vượt trội.

Token quản trị của Inverse Finance, INV, thường có khối lượng trung bình hàng ngày khoảng 900.000 đô la với vốn hóa thị trường là 31 triệu đô la. Khối lượng đã tăng 5000% ngày hôm nay do việc khai thác và TVL của dự án hiện được báo cáo là khoảng 27 triệu đô la. Những con số này có vẻ thấp đối với thế giới tiền điện tử nhưng trên thực tế, là số tiền có thể thay đổi cuộc sống đối với hầu hết mọi người trên thế giới. Phải mất 500.000 đô la để thực hiện khai thác, dẫn đến mức tăng 2,900% cho ‘kẻ tấn công’.

Bằng cách rửa tiền thông qua Tornado Cash, lập luận ủng hộ DeFi rằng tất cả các giao dịch đều có thể theo dõi được trở nên yếu hơn nhiều. Cách duy nhất, tôi có thể thấy, là chạy theo đồng tiền. Kẻ khai thác đã gửi ETH ở mệnh giá 100, 10 và 1. Do đó, trong trường hợp này, theo dõi nó sẽ yêu cầu truy tìm mọi lần rút số tiền đó từ Tornado Cash trong tương lai gần. Một nhiệm vụ không khả thi. Ngay cả khi điều này có thể đạt được, họ không làm bất cứ điều gì bất hợp pháp. Chống lại các điều khoản sử dụng? Rất có thể. Nghi vấn về đạo đức? Chắc chắn, nhưng như chúng ta biết, quy định DeFi là một lĩnh vực đang phát triển và sự cố này xảy ra bởi một người nào đó thực hiện các giao dịch hoàn toàn hợp pháp trên một blockchain công khai.

DeFi là một công việc đang được tiến hành. Nó nêu bật nhu cầu ngày càng tăng về các phương pháp thực hành tốt hơn và tăng cường thử nghiệm trong quá trình phát triển web3. Chúng tôi hy vọng niềm tin của công chúng không bị hủy hoại bởi các báo cáo gần như hàng ngày về việc khai thác DeFi.

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group