Dự án cross-chain (liên chuỗi) Garden Finance vừa trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng, dẫn đến khoản lỗ ước tính vượt 5.5 triệu USD. Thay vì đưa ra thông báo công khai, đội ngũ dự án đã chọn cách gửi một tin nhắn on-chain trực tiếp đến kẻ tấn công, đề nghị một thỏa thuận "mũ trắng" để thu hồi số tiền bị đánh cắp.
Diễn biến vụ tấn công và phản ứng của đội ngũ
Theo các báo cáo ban đầu, vụ tấn công dường như đã khai thác một lỗ hổng trong hợp đồng thông minh của Garden Finance, cho phép kẻ tấn công bòn rút một lượng tài sản kỹ thuật số trị giá hơn 5.5 triệu USD.
Phản ứng của đội ngũ Garden Finance khá kín đáo. Thay vì thông báo rộng rãi trên các kênh truyền thông xã hội như X (Twitter) hay Telegram, họ đã gửi một thông điệp trực tiếp trên chuỗi (on-chain) đến địa chỉ ví của hacker.
Nội dung thông điệp đề nghị một khoản tiền thưởng "mũ trắng" (white-hat bounty) trị giá 10% tổng số tiền bị đánh cắp (khoảng 550.000 USD). Đổi lại, kẻ tấn công sẽ được yêu cầu hoàn trả 90% số tiền còn lại và được xem là một nhà nghiên cứu bảo mật. Tính đến thời điểm hiện tại, đội ngũ Garden Finance vẫn chưa đưa ra bất kỳ bình luận chính thức nào về vụ việc.
Phân tích đáng lo ngại từ ZachXBT
Vụ việc càng trở nên phức tạp khi nhà điều tra on-chain nổi tiếng ZachXBT công bố những phát hiện của mình.
ZachXBT, người được biết đến với khả năng theo dõi và vạch trần các hoạt động bất chính trong không gian crypto, đã chỉ ra một chi tiết đáng báo động: khoảng 25% các luồng tiền (fund movements) của chính dự án Garden Finance có liên quan đến các tài sản bị đánh cắp từ trước.
Bài viết ngắn nói về vụ hack Garden Finance của ZachXBT trên Telegram
Phát hiện này làm dấy lên nghi ngờ nghiêm trọng về nguồn gốc của một phần quỹ mà Garden Finance đang quản lý, cho thấy dự án có thể đã xử lý các tài sản có nguồn gốc bất hợp pháp.
Hơn nữa, ZachXBT cũng tiết lộ rằng vụ việc này có mối liên hệ với các sự cố an ninh trước đây liên quan đến các sàn giao dịch Bybit và Swissborg, cho thấy đây có thể là một phần của một chuỗi tấn công lớn hơn hoặc do cùng một nhóm hacker thực hiện.
Bối cảnh và Tác động
Các cầu nối cross-chain và các dự án tài chính phi tập trung (DeFi) tiếp tục là mục tiêu hàng đầu của các hacker do tính phức tạp trong kiến trúc bảo mật của chúng. Việc "đàm phán on-chain" với hacker đang trở thành một chiến thuật phổ biến, dù gây tranh cãi, để các dự án cố gắng thu hồi một phần tài sản đã mất.
Tuy nhiên, các cáo buộc từ ZachXBT đã phủ một bóng đen nghi ngờ lên chính dự án Garden Finance. Cộng đồng tiền điện tử hiện không chỉ quan tâm đến việc liệu số tiền 5.5 triệu USD có được trả lại hay không, mà còn đặt câu hỏi về tính minh bạch và tính hợp pháp trong hoạt động của dự án.
Bài viết sẽ tiếp tục được cập nhật khi có thêm thông tin chi tiết từ Garden Finance hoặc phản hồi từ kẻ tấn công.
