- Chủ đề
70k Phổ biến
26k Phổ biến
8k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
- Ghim
70k Phổ biến
26k Phổ biến
8k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
on-chain "chiêu an": GMX làm thế nào để dùng 10% tiền thưởng "thuyết phục" Hacker hoàn trả khối tài sản khổng lồ?
Tác giả: Luke, Mars Finance
Trong thế giới tiền mã hóa, hai chữ cái đắt giá nhất có thể chính là "OK".
Khi một địa chỉ thành công "rút" tài sản trị giá 42 triệu đô la từ giao thức GMX, đối mặt với "thư hòa bình" mà nhóm dự án gửi trên chuỗi, tên hacker bí ẩn này không có lời lẽ dài dòng, không khoe khoang kỹ thuật, chỉ bằng một giao dịch đã bình tĩnh hồi đáp hai chữ cái: "ok". Sau đó, phần lớn tiền đã được trả lại theo đúng đường.
Câu nói "ok" này đã kết thúc một cuộc tấn công DeFi mang tính chất giáo khoa, đồng thời mở ra vô số câu hỏi cho nhiều người: Con vịt đã chín, sao lại bay trở về? Người "nhà khoa học" này thực sự đang nghĩ gì? Có phải là sự phát hiện lương tâm đột xuất, hay có điều gì khác ẩn giấu phía sau?
Đây không phải là một câu chuyện đơn giản về "đạo tặc cũng có đạo lý". Nó giống như một cuộc đối đầu miền Tây diễn ra trên vùng đất số, chỉ có điều vũ khí của hai bên là mã code, lý thuyết trò chơi và sự tính toán chính xác về lòng tham và nỗi sợ hãi của con người. Để hiểu tại sao hacker lại hoàn tiền, chúng ta cần quay lại hiện trường tấn công đầy kịch tính đó, xem vị "cao thủ" này đã thực hiện "cuộc thao tác" này như thế nào.
"Cuộc tấn công chớp nhoáng": một đòn đánh chính xác như phẫu thuật.
Trước khi cuộc tấn công xảy ra, GMX là ngôi sao sáng nhất trong hệ sinh thái Arbitrum, sở hữu tổng giá trị tài sản khóa (TVL) vượt quá 450 triệu USD và một lượng người dùng đông đảo, là "ngôi nhà hạnh phúc" của vô số trader. Cây cao thì gió lớn, nó cũng trở thành "kho tiền di động" trong mắt những kẻ săn mồi hàng đầu.
Vào ngày 9 tháng 7, hacker này đã ra tay. Anh ta không chọn cách bạo lực để phá mã, mà giống như một bác sĩ phẫu thuật dày dạn kinh nghiệm, đã tìm ra một "điểm bệnh" ẩn sâu trong mã GMX V1. Cốt lõi của cuộc tấn công này là "lỗ hổng tái nhập" mà những người trong ngành đều khiếp sợ, nhưng cách chơi đã được nâng cấp. Người này không lao vào một cách mù quáng, mà đã kết hợp hoàn hảo giữa cuộc tấn công tái nhập và một lỗi logic khác trong giao thức GMX khi tính toán tổng giá trị tài sản quản lý (AUM), trình diễn một màn diễn "bốn lạng đẩy ngàn cân".
Nói một cách đơn giản, anh ta giống như một người chơi cá cược có thể đóng vai "trọng tài" và "vận động viên" cùng lúc. Vào khoảnh khắc mở vị thế, anh ta đã lợi dụng một lỗ hổng để ảnh hưởng đến việc tính toán giá toàn cầu, "tạo ra" một mức giá cực kỳ có lợi cho mình từ hư vô, sau đó ngay lập tức đóng vị thế để rút tiền, biến mất. Toàn bộ quá trình diễn ra suôn sẻ, liên tục, cho thấy sự hiểu biết của anh ta về mã nguồn của GMX đã vượt xa hầu hết mọi người.
Sau khi thực hiện hành động, sự "chuyên nghiệp" của anh ta càng được phơi bày rõ ràng. Vốn trước tiên được "tắm rửa" qua Tornado Cash để ẩn dấu dấu vết, sau đó, một hành động quan trọng đã xuất hiện: anh ta nhanh chóng đổi một lượng lớn stablecoin USDC bị đánh cắp thành DAI phi tập trung. Hành động này tưởng chừng như thừa thãi, nhưng lại là một thao tác phòng ngừa mang tính giáo khoa, đồng thời cũng đặt nền móng cho sự "thỏa hiệp" sau này của anh.
Phản ứng của thị trường thì thật sự đáng sợ. Giá token GMX giảm mạnh như thác nước, trong vài giờ đã giảm gần 28%, trong cộng đồng vang vọng tiếng khóc than, nhóm phát triển khẩn cấp "rút dây mạng", tạm dừng các chức năng liên quan để ngăn chặn kho bạc bị tiếp tục bị rút.
Lời kêu gọi trên chuỗi: Một "giải thưởng mạng" pha trộn giữa đe dọa và cám dỗ.
Đối mặt với khủng hoảng, nhóm dự án GMX đã không chọn cách báo cảnh sát, mà đã làm một việc rất "Crypto" - lên tiếng trên chuỗi. Họ đã trực tiếp gửi một giao dịch đến địa chỉ của hacker, kèm theo một lời nhắn được soạn thảo cẩn thận:
"Anh em, kỹ thuật của bạn chúng tôi đã lĩnh hội. Bây giờ tôi cho bạn một cơ hội, giữ lại 10% (khoảng 5 triệu đô la) làm 'thưởng trắng mũ', trả lại 90% còn lại trong vòng 48 giờ, chuyện này chúng ta sẽ xóa bỏ, tuyệt đối không truy cứu. Hy vọng bạn có thể đưa ra một lựa chọn có đạo đức."
Bộ "cà rốt và gậy" này có thể coi là quy trình PR tiêu chuẩn sau khi bị đánh cắp trong thế giới DeFi. Cà rốt là số tiền thưởng khổng lồ đủ để giúp bất kỳ ai đạt được tự do tài chính, còn gậy là mối đe dọa pháp lý ẩn sau việc "không truy cứu". Đếm ngược 48 giờ càng tạo thêm áp lực tâm lý lớn cho hacker, khiến hắn không có đủ thời gian để rửa tiền một cách thoải mái.
Đối mặt với "tối hậu thư" này, phản hồi của hacker có thể nói là tuyệt vời. Không biện minh, không chế nhạo, chỉ một từ "ok". Ngắn gọn súc tích, nhưng lại rất phong cách, như thể đang nói: "Biết rồi, làm theo quy trình."
Suy nghĩ của hacker: Tại sao phải nhả miếng thịt béo đã đến miệng?
Hacker có thực sự bị những lời này cảm động, quyết định thành Phật ngay lập tức không? Tất nhiên là không. Đằng sau đó là một cuộc cân nhắc lợi hại lạnh lùng đến cực điểm.
Đầu tiên, đây là một giao dịch không thể thua lỗ. Có hai lựa chọn trước mặt hacker: Kế hoạch A, cố gắng rửa 42 triệu đô la hoàn toàn. Nhưng số tiền khổng lồ này đã bị các thám tử trên chuỗi toàn cầu (như PeckShield, SlowMist) theo dõi, mỗi bước chuyển tiền đều sẽ được phát trực tiếp công khai. Anh ta cần chơi trò mèo vờn chuột với các cơ quan quản lý, sử dụng các công cụ trộn tiền có rủi ro cao, và luôn lo lắng về việc một khâu nào đó gặp sự cố, dẫn đến việc tài sản bị đóng băng. Kế hoạch B, chấp nhận đầu hàng, lấy 5 triệu đô la tiền thưởng "hợp pháp". Số tiền này gần như không có rủi ro, bên dự án tự mình bảo đảm, độ khó trong việc rửa tiền và rủi ro bị truy lùng đã giảm xuống mức tối thiểu.
Đối với một "kinh tế nhân" lý trí theo đuổi tối đa hóa lợi nhuận, thì là lựa chọn ôm một xe vàng chạy trong mưa đạn, hay an toàn mang về một hộp kim cương để ngủ? Câu trả lời không cần phải nói.
Thứ hai, cũng là điều quan trọng nhất, là "gươm Damocles" treo trên đầu anh ta - "cửa hậu" của stablecoin tập trung. Tại sao hacker lại vội vàng đổi USDC thành DAI ngay khi có được? Bởi vì anh ta hiểu rõ, như Circle (USDC) và Tether (USDT), những nhà phát hành stablecoin này về bản chất là công ty tập trung. Họ có khả năng, và đã nhiều lần theo yêu cầu của cơ quan thực thi pháp luật, trực tiếp đóng băng tài sản trên bất kỳ địa chỉ nào. Điều này có nghĩa là, hàng chục triệu USDC trong địa chỉ của anh ta có thể biến thành một chuỗi số không có giá trị bất cứ lúc nào. Cái "điểm yếu trung tâm" tồn tại trong "tài chính phi tập trung" này chính là quân bài mạnh nhất buộc anh ta trở lại bàn đàm phán.
Cuối cùng, chúng ta đã thấy sự tiến hóa của vai trò hacker: từ kẻ phá hoại đến "thợ săn tiền thưởng chuyên nghiệp". Những hacker trong những năm đầu có thể vẫn mang chút lý tưởng hoặc màu sắc thể hiện, chẳng hạn như kẻ tấn công Poly Network đã để lại một đoạn dài, tự xưng "vì vui vẻ". Nhưng những hacker hàng đầu hiện nay ngày càng thực dụng hơn. Logic hành động của họ giống như: phát hiện một lỗ hổng giá cao → chứng minh giá trị của nó qua một cuộc tấn công kiểu "giáo dục chấn động" → ép buộc dự án phải trả một khoản tiền thưởng "siêu lớn" vượt xa tiền thưởng lỗi thông thường. Thay vì gọi họ là hacker, có lẽ nên nói họ là "thợ săn lỗ hổng" đi lại trong vùng xám, và GMX lần này, không may trở thành con mồi của họ.
Kết luận: Cân bằng mới mong manh của miền Tây hoang dã
Sự kiện GMX đã kết thúc một cách kỳ lạ: phần lớn tài sản của người dùng được khôi phục, nhóm dự án giữ được uy tín, trong khi hacker thì mang theo một khoản tiền lớn, biến mất trong đại dương địa chỉ mênh mông.
Sự kiện này hoàn hảo thể hiện một "cân bằng mong manh" trong thế giới DeFi hiện tại. Một mặt, tính minh bạch của blockchain khiến cho các hành vi xấu không thể trốn tránh; mặt khác, việc DeFi phụ thuộc vào các tổ chức tập trung lại để lại những điểm có thể phản công. Cả hai yếu tố này cùng nhau thúc đẩy sự ra đời của một mô hình mới "tấn công - đàm phán - thưởng".
Như một chuyên gia đàm phán hacker mũ trắng ẩn danh đã nói, mặc dù việc thưởng cho hacker 10% có vẻ như đang khuyến khích tội phạm, nhưng "khi bạn đối mặt với những người dùng bình thường có tài sản và sinh mạng của họ bị ảnh hưởng, họ chẳng quan tâm đến cái nguyên tắc khỉ gió nào, họ chỉ muốn lấy lại tiền của mình."
Con đường an toàn của DeFi, đầy trở ngại và kéo dài. Trước khi mã nguồn hoàn toàn an toàn ra đời, miền Tây hoang dã số hóa này sẽ tiếp tục diễn ra những màn đối đầu đầy kịch tính giữa mã nguồn, tiền bạc và con người. Câu chuyện của GMX chỉ là một chương thú vị trong trò chơi mèo vờn chuột không có hồi kết này.