Mặc dù không rõ tại sao những tin tặc DeFi này lại trả lại một số lợi ích bất chính của họ, nhưng một lời giải thích có thể là do lương tâm.

tiêu đề phụ

Trong trường hợp cho vay chớp nhoáng, kẻ tấn công nhận khoản vay từ giao thức DeFi, chi tiêu số tiền cho vay và trả lại tất cả khoản vay trong cùng một giao dịch hợp đồng thông minh. Vì toàn bộ quá trình cho vay xảy ra trong cùng một giao dịch hợp đồng thông minh nên không cần tài sản thế chấp.

Về cơ bản, bất kỳ ai cũng có thể vay nhanh mà không cần thế chấp, chỉ bằng cách trả các khoản phí liên quan. Các nhà phân tích tại công ty phân tích on-chain Glassnode giải thích:

"Điều này có nghĩa là người dùng các khoản vay chớp nhoáng, kể cả tin tặc, chỉ cần chịu rủi ro rất nhỏ; nếu giao dịch không đạt 'hòa vốn', người vay không trả được nợ thì toàn bộ giao dịch sẽ bị đảo ngược, nghĩa là người dùng chỉ là Sẽ mất phí xăng. Lợi nhuận tiềm năng là khách quan khi so sánh.”

Nếu tin tặc sử dụng vốn vay để kinh doanh chênh lệch giá trong thời gian ngắn, anh ta vẫn sẽ kiếm được tiền sau khi trả lại tiền gốc đã vay.

tiêu đề phụ

Tâm lý xung quanh cuộc tấn công flash loan trong không gian DeFi vẫn còn lẫn lộn. Một mặt, những sự kiện này có thể được coi là các cuộc tấn công hoặc lỗ hổng bảo mật vì chúng dẫn đến việc mất tiền của người dùng. Tuy nhiên, mặt khác, một số người cho rằng các khoản vay chớp nhoáng không phải là bất hợp pháp và tuân theo các quy tắc và hệ thống của nền tảng mà chúng thuộc về.

Có lẽ một số kẻ tấn công thuộc phe cũ và lý do tại sao chúng trả lại tiền là để không làm hại những người dùng vô tội.

Ví dụ: vào ngày 15 tháng 11, Value DeFi đã bị một cuộc tấn công cho vay nhanh, dẫn đến khoản lỗ 6 triệu đô la. Kẻ tấn công đã vay 80.000 ETH, trị giá gần 40 triệu đô la, từ giao thức DeFi Aave. Sau đó, kẻ tấn công đã sử dụng hai stablecoin DAI và USDC để kinh doanh chênh lệch giá, hy sinh lợi ích của người dùng Value DeFi và kiếm bộn tiền. Kẻ tấn công sau đó đã trả lại số tiền gốc 40 triệu đô la cho Aave.

Su Zhu, giám đốc điều hành của Three Arrows Capital, cho biết tin tặc cũng đã trả lại 2 triệu đô la tiền lãi mà anh ta kiếm được từ các khoản vay chớp nhoáng. Ông chỉ ra rằng kiểu tấn công này có thể được thực hiện ngay cả khi không có các khoản vay chớp nhoáng, nhưng chỉ những con cá voi hoặc những nhà đầu tư giàu có mới có khả năng làm như vậy.

Theo Su, kẻ tấn công đã để lại lời nhắn hỏi: "Bạn có thực sự biết về các khoản vay chớp nhoáng không?" và trả lại 2 triệu USD như một cử chỉ thân thiện. Theo Su, hành động này nhằm nhắc nhở mọi người rằng về mặt kỹ thuật, "cuộc tấn công" tương tự có thể xảy ra ngay cả khi không có các khoản vay chớp nhoáng — nhưng chỉ dành cho những con cá voi siêu giàu.

Một hacker khác cũng đã trả lại 50.000 đô la sau khi biết rằng nạn nhân bị mất 100.000 đô la trong cuộc tấn công của mình là một y tá.

Tương tự, vào ngày 26 tháng 10, Harvest đã bị tấn công bằng khoản vay chớp nhoáng trị giá 24 triệu đô la khi một tin tặc sử dụng nhóm thanh khoản của mình để kinh doanh chênh lệch giá. Sau vụ việc, các tin tặc đã trả lại 2,5 triệu USD.

, Sử dụng dữ liệu để hiểu chuỗi khối.

LongHash, Sử dụng dữ liệu để hiểu chuỗi khối.