Trò đùa ngày Cá tháng Tư năm nay đã xuất hiện sớm: Hacker bị hack, bị đánh cắp ETH bằng Phishing. Sau khi hacker zkLend đánh cắp 2930 ETH, anh ta lại vô tình vào một trang web Phishing dẫn đến việc mất toàn bộ số tiền. Hiện tại, hacker này đã gửi lời xin lỗi đến nhóm dự án zkLend qua tin nhắn trên chuỗi, tuyên bố "đã sụp đổ" và khẩn thiết yêu cầu nhóm dự án điều tra những người vận hành trang web Phishing để bù đắp tổn thất. Đây là một câu chuyện đen đủi về nhân quả hay là một trò lừa của hacker? Chúng ta hãy cùng tìm hiểu.
Từ hacker đến "nạn nhân"
Vào tháng 2 năm nay, zkLend - giao thức cho vay phi tập trung dựa trên mạng Starknet, đã phải chịu một cuộc tấn công hủy diệt. Hacker đã lợi dụng một lỗ hổng "lỗi làm tròn" trong hợp đồng thông minh, thành công chiếm đoạt 3600 ETH. Sau đó, đội ngũ zkLend đã kêu gọi hacker, đề xuất nếu hoàn trả 90% (3300 ETH), sẽ được giữ lại 10% như "tiền thưởng mũ trắng" và miễn truy cứu pháp lý. Tuy nhiên, hacker không phản hồi, số tiền nhanh chóng được chuyển sang mạng Ethereum và cố gắng rửa tiền qua giao thức riêng tư Railgun. Mặc dù Railgun buộc phải hoàn trả số tiền này khiến hacker không thể rửa tiền, nhưng đầu mối đã bị gián đoạn.
Bài đọc thêm: 《500 vạn USD bị đánh cắp bị từ chối, Railgun trở thành "công cụ thu hồi" của giao thức DeFi?》
Ngay khi mọi người nghĩ rằng số tiền khổng lồ này đã biến mất, vào ngày 1 tháng 4, nhà sáng lập SlowMist Dư Huyền đã tiết lộ một diễn biến kịch tính: Hacker đã sử dụng Tornado Cash để che giấu dòng tiền hơn nữa, nhưng vô tình nhấp vào một trang web Phishing giả mạo Tornado Cash, kết quả là 2930 ETH đã bị quét sạch.
Điều còn bất ngờ hơn là hacker sau đó chủ động liên hệ với zkLend qua tin nhắn trên chuỗi, với giọng điệu đầy hối hận: "Xin chào, tôi định chuyển tiền vào Tornado Cash, nhưng đã vô tình sử dụng một trang web Phishing, khiến tất cả số tiền bị mất. Tôi đã sụp đổ. Tôi rất xin lỗi về sự hỗn loạn và tổn thất do việc này gây ra. 2930 ETH đã bị những người vận hành trang web chiếm lấy, tôi không còn đồng nào. Vui lòng chuyển sự chú ý của mình đến những người vận hành các trang web đó, xem liệu có thể thu hồi một phần số tiền không. Đây là tin nhắn cuối cùng của tôi, việc kết thúc tất cả có lẽ là lựa chọn tốt nhất. Một lần nữa xin lỗi."
Bức "thư thú tội" này nhanh chóng gây sốt trong cộng đồng crypto. Trong tin nhắn, hacker không chỉ thừa nhận sai lầm của mình mà còn bộc lộ sự hối hận, thậm chí ngầm ý có thể "rút lui". Tuy nhiên, sự "bộc lộ chân tình" này khiến người ta không khỏi nghi ngờ tính xác thực của nó.
Cộng đồng nghĩ gì?
Sau khi sự việc được tiết lộ, một số người gọi đây là "trò đùa ngày Cá tháng Tư phiên bản hacker", thở dài "ra đường đời sẽ phải trả giá"; một số khác chế giễu "giống như các đối tượng lừa đảo ở Miến Điện bị lừa bởi quảng cáo trên trụ đèn đường".
Ngoài việc theo dõi sự việc, một số thành viên cộng đồng chỉ ra rằng hacker có thể đang tự đạo diễn một vở kịch, thông qua việc giả làm "nạn nhân" để chuyển hướng sự chú ý, thậm chí có thể móc ngoặc với những người vận hành trang web Phishing để tẩy trắng danh tính hoặc che giấu nguồn gốc số tiền. Nhưng theo dõi của Dư Huyền, trang web Phishing này đã tiềm ẩn trong 5 năm, nếu là hacker tự đạo diễn thì có vẻ quá "kiên nhẫn". Hiện tại, mặc dù ví của hacker đã trống rỗng, nhưng không loại trừ việc vẫn có tài khoản ẩn ở phía sau.
Tính đến thời điểm này, zkLend chính thức vẫn chưa có phản hồi chính thức về tin nhắn của hacker. Trước đó, nhóm dự án đã ra mắt "cổng khôi phục" vào ngày 5 tháng 3, cung cấp một phần bồi thường cho những người dùng bị ảnh hưởng và cam kết tăng cường các biện pháp an ninh.
Hiện tại, vụ việc zkLend giống như một vở kịch "đen ăn đen" trong thế giới crypto. Liệu việc hacker chủ động xin trợ giúp có thúc đẩy zkLend hợp tác với các cơ quan thực thi pháp luật để điều tra trang web Phishing không? Hay đây chỉ là một trò lừa của hacker để "tẩy trắng"? Bức "thư sám hối" của hacker là sự thành thật hay một trò đùa tinh vi của ngày Cá tháng Tư? BlockBeats sẽ tiếp tục theo dõi và báo cáo diễn biến sự việc.
Hoan nghênh tham gia nhóm cộng đồng chính thức của BlockBeats:
Nhóm đăng ký Telegram: https://t.me/theblockbeats
Nhóm trao đổi Telegram: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
