CrediX thu hồi 4,5 triệu USD tài sản tiền mã hóa sau thỏa thuận bất ngờ với hacker

Giao thức hạ tầng tài sản số CrediX nối lại tài sản bị đánh cắp, đạt thỏa thuận bất ngờ với hacker

Một diễn biến đầy bất ngờ vừa xảy ra trên thị trường tiền mã hóa khi giao thức tài chính phi tập trung CrediX đã đạt được thỏa thuận với hacker và thu hồi toàn bộ số tài sản trị giá khoảng 4,5 triệu USD (~62,5 tỷ đồng) bị đánh cắp. Sự việc, được đánh giá là tín hiệu tích cực cho cộng đồng, cho thấy khả năng “phục hồi” trong các vụ tấn công tiền mã hóa.

Theo hãng bảo mật blockchain Cyvers ngày 24 (giờ địa phương), vụ việc diễn ra hôm thứ Hai khi một hacker giấu danh tính sử dụng ví tiền đã được cấp vốn thông qua dịch vụ “trộn giao dịch” Tornado Cash để thực hiện chuyển đổi (bridge) tài sản số trên mạng lưới Ethereum(ETH), từ đó chiếm đoạt số tiền lên tới 4,5 triệu USD. Cyvers đã là bên đầu tiên phát hiện lỗ hổng.

Chỉ sau hai ngày, vào hôm nay, CrediX đã thông báo trên tài khoản chính thức X (trước đây là Twitter) rằng họ đã đạt được thỏa thuận cá nhân với kẻ tấn công. Theo đó, hacker đồng ý “tự nguyện hoàn trả toàn bộ tài sản bị đánh cắp” cho kho bạc của CrediX, với điều kiện nhận được một khoản thưởng nhất định. CrediX cho biết: “Chúng tôi đã đạt được thỏa thuận thành công với hacker, và tài sản sẽ được trả lại trong vòng 24–48 giờ tới.”

Đáng chú ý, thay vì giữ lại số tiền, CrediX thông báo sẽ sử dụng các tài sản đã thu hồi để tiến hành airdrop trực tiếp đến các địa chỉ người dùng đã bị thiệt hại. Mọi quá trình sẽ được hoàn tất trong vòng hai ngày, nhằm giảm tối đa tổn thất cho người dùng nền tảng.

Bình luận: Đây là sự kiện được đánh giá sẽ tạo tiền lệ trong việc xử lý các vụ vi phạm bảo mật trên chuỗi khối – nơi nạn nhân có thể thấy hy vọng “lấy lại được tài sản”. Tuy nhiên, hành động thương lượng riêng với hacker cũng dấy lên tranh cãi về chuẩn mực đạo đức và pháp lý. Cộng đồng sẽ cần thời gian để định hình những giới hạn phù hợp cho các tình huống tương tự trong tương lai.

Từ khóa: “CrediX”, “Ethereum(ETH)”, “tiền mã hóa”