Yearn Finance thu hồi được 2,4 triệu đô la sau vụ hack trong một chiến dịch giải cứu chưa từng có

Bị cướp là một chuyện. Lấy lại tài sản của bạn lại là chuyện khác. Trong vũ trụ crypto, nơi chỉ một sai sót nhỏ cũng có thể biến thành một vụ trộm thuật toán, bạn cần sự bình tĩnh, đồng minh vững chắc và khả năng truy vết nhạy bén. Đó chính xác là những gì Yearn Finance đã thể hiện. Không có thời gian để chần chừ. Giao thức đã sẵn sàng chiến đấu, phát động một cuộc chạy đua với thời gian để lấy lại khối tài sản số đã biến mất. Và câu chuyện này thực sự đáng để theo dõi.

Giải cứu thần tốc: Yearn Finance thu hồi 2.4 triệu USD giữa tâm bão

Khi cảnh báo vang lên, hiện trường đã là một bãi đổ nát. Vào ngày 30 tháng 11, một kẻ tấn công đã mint một lượng yETH phi lý – chính xác là 2.3544 × 10^56 token – từ một lỗi toán học chưa được kiểm tra. Chỉ trong vài phút, gần 9 triệu USD đã bị rút khỏi hai pool DeFi: yETH và yETH-WETH trên Curve.

Nhưng Yearn Finance không để cho hỗn loạn kéo dài. Ngay lập tức, giao thức đã huy động một đội phục hồi. Plume Network, Dinero, SEAL911 và ChainSecurity đã thành lập một "war room" liên kết để xác định và truy vết số tiền bị mất. Kết quả: 857.49 pxETH, tương đương 2.4 triệu USD, đã được thu hồi, bảo đảm an toàn và cam kết trả lại cho những người dùng bị ảnh hưởng.

Dòng tweet từ @yearnfi đã đặt ra tinh thần:

Với sự hỗ trợ của các đội Plume và Dinero, một đợt phục hồi phối hợp 857.49 pxETH (2.39 triệu USD) đã được thực hiện. Nỗ lực phục hồi vẫn đang tiếp tục. Bất kỳ tài sản nào được thu hồi thành công sẽ được trả lại cho các nhà đầu tư bị ảnh hưởng.

Hành động này cho thấy sự trưởng thành ngày càng tăng của các dự án DeFi. Khả năng triển khai một kế hoạch giải cứu crypto phức tạp giữa cơn khủng hoảng là dấu hiệu của sự kiên cường mà hiếm khi thấy ở một ngành thường chỉ vá lỗi sau khi "tàu đã chìm".

Tóm lại, Yearn Finance đã đưa ra một bài học về phối hợp sau vụ hack. Trong khi một số nền tảng chọn im lặng, thì nền tảng này lại chọn sự minh bạch, hợp tác và hành động.

Crypto dưới áp lực: Một lỗi, hàng tỷ token và thách thức DeFi

Cuộc tấn công không phải là một vụ trộm cơ hội đơn giản. Đó là một đòn tấn công chính xác. Bằng cách sử dụng hợp đồng phụ trợ tự hủy, hacker đã che giấu dấu vết của mình. Những đoạn mã nhỏ này, sau khi hoàn thành công việc bẩn thỉu, sẽ tự xóa như những điệp viên không bao giờ bị phát hiện. Phương pháp này từng xuất hiện trong vụ hack Balancer, cho thấy trình độ của hacker ngày càng cao.

May mắn thay, hợp đồng bị tấn công là mã tùy chỉnh. Không có ảnh hưởng nào được ghi nhận đối với các vault V2 hoặc V3 của Yearn Finance. Đội ngũ đã nhấn mạnh thông điệp này để trấn an người dùng. Trong vũ trụ DeFi đầy bất ổn, niềm tin được xây dựng và củng cố qua từng dòng mã.

Nhưng mọi chuyện chưa dừng lại ở đó. Một phần số tiền bị đánh cắp đã được gửi đến Tornado Cash, một công cụ ẩn danh hóa nổi tiếng trong giới hacker. Công cụ này, hiện là nơi trú ẩn cho các khoản tiền đáng ngờ, tiếp tục làm nóng cuộc tranh luận giữa đạo đức, quyền riêng tư và khả năng truy vết trong lĩnh vực crypto.

Tuy nhiên, Yearn Finance không trốn tránh. Họ đã lên tiếng, nhận trách nhiệm, công bố điều tra hậu sự cố và huy động các đối tác để tăng cường phòng thủ trong tương lai. Quyết định này được cộng đồng ca ngợi, bởi họ luôn đánh giá cao sự thừa nhận hơn là im lặng.

Cuộc tấn công này cho thấy cả sự tinh vi của hacker lẫn khả năng thích ứng của các giao thức. Crypto đang chịu áp lực, nhưng crypto cũng học rất nhanh.

Bằng số liệu, ngày tháng và các sự kiện chính

• Ngày tấn công: 30 tháng 11, 4:11 chiều EST;
• Số tiền bị đánh cắp: khoảng 9 triệu USD, bao gồm 8 triệu USD từ pool yETH;
• Số tiền thu hồi: 2.4 triệu USD (857.49 pxETH);
• Lỗi: lỗi toán học chưa kiểm tra + hợp đồng phụ trợ;
• Đồng minh tham gia: Plume, Dinero, SEAL911, ChainSecurity.

Trong ngành công nghiệp crypto, ký ức rất sắc bén. Chúng ta vẫn nhớ vụ hacker Curve Finance, người tự tin vào tài năng của mình, đã không ngần ngại chế giễu cộng đồng sau khi rút hàng triệu USD. Tuy nhiên, sự kiêu ngạo này thường không kéo dài. Bởi trong thế giới của mã nguồn và blockchain, liên minh của những người bảo vệ luôn phản công.