Hơn 101 triệu đô la ETH đã được trả lại cho giao thức cho vay vào ngày 25 tháng 3. Kẻ khai thác vẫn kiểm soát một phần tài sản bị đánh cắp.
Hacker đứng sau vụ khai thác 196 triệu đô la trên giao thức cho vay Euler Finance đã trả lại phần lớn số tài sản bị đánh cắp, theo dữ liệu trên chuỗi khối.
Trong một giao dịch vào ngày 25 tháng 3, kẻ khai thác đã trả lại 51.000 Ether trị giá khoảng 88 triệu đô la vào thời điểm viết bài. Một lần chuyển tiền thứ hai của 7.737 ETH cũng được thực hiện vào cùng ngày, trị giá hơn 13 triệu đô la. Trước đó, vào ngày 18 tháng 3, kẻ tấn công đã gửi 3.000 ETH cho giao thức, trị giá gần 5,4 triệu đô la vào thời điểm đó. Tuy nhiên, kẻ khai thác vẫn giữ quyền điều khiển một số tài sản bị đánh cắp.
the euler exploiter has returned 51k ETH ($90m)
— ekin (@eking0x) March 25, 2023
Vào ngày 13 tháng 3, một hacker đã thực hiện nhiều giao dịch để đánh cắp gần 196 triệu đô la từ giao thức bằng một cuộc tấn công flash loan, được gọi là vụ hack DeFi lớn nhất của năm 2023 cho đến nay. Những tài sản bị đánh cắp bao gồm 8,8 triệu DAI, 849.000 wBTC, 85 triệu stETH và 34 triệu đô la USDC stablecoin.
Một vài ngày sau khi xảy ra sự cố hack, kẻ khai thác đã gửi một tin nhắn trên chuỗi blockchain đến Euler, kêu gọi đạt được thỏa thuận với giao thức. “Chúng tôi muốn làm điều này dễ dàng cho tất cả những người bị ảnh hưởng. Không có ý định giữ những gì không thuộc về chúng tôi. Thiết lập truyền thông an toàn. Hãy để chúng ta đạt được một thỏa thuận,” hắn nói.
Giao thức Euler vừa bị tấn công và mất khoảng 500 ETH, tương đương với hơn 1 triệu USD. Kẻ tấn công đã sử dụng lỗ hổng trong hệ thống để chiếm đoạt các tài khoản và chuyển tiền đi. Trước đó, giao thức đã cố gắng đàm phán với kẻ tấn công, yêu cầu họ trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ, nếu không sẽ phải đối mặt với hành động pháp lý. Tuy nhiên, không có phản hồi nào được nhận và sau 24 giờ, Euler đã đưa ra khoản thưởng 1 đô la cho bất kỳ thông tin nào dẫn đến bắt giữ kẻ tấn công.
Kẻ tấn công cũng đã thực hiện các giao dịch khác, bao gồm chuyển khoản 1.000 nETH, tương đương với khoảng 1,65 triệu USD vào một ví tiền mã hóa được phê duyệt bởi Tornado Cash.
Theo công ty phân tích blockchain PeckShield, khoảng 100 ETH đã được gửi đến một địa chỉ ví có thể thuộc về một trong những nạn nhân. Tin nhắn trên chuỗi được gửi bởi địa chỉ ví này đã kêu gọi kẻ tấn công trả lại “tiền tiết kiệm cuộc đời” của họ.
