Euler Finance hacker trả lại 37 triệu đô ETH DAI

Kẻ tấn công Euler Finance ngày 13 tháng 3 đã trả lại thêm 26,5 triệu đô la định giá Ether vào tài khoản Euler Finance deployer vào ngày 27 tháng 3, theo dữ liệu on-chain.

https://twitter.com/dcfgod/status/1640419007823003673?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1640419007823003673%7Ctwgr%5E2b1d865309cbca4a55791b8e2f508007c7cdf201%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Feuler-finance-exploiter-returns-another-37-1m-worth-of-eth-and-dai

Lúc 6:21 pm UTC, kẻ tấn công đã chuyển 7,738.05 ETH (trị giá khoảng 13,2 triệu đô la) vào tài khoản Euler deployer. Trong cùng một block, một địa chỉ khác liên kết với kẻ tấn công cũng gửi một khoản tiền tương tự vào cùng tài khoản deployer, dẫn đến tổng số tiền là 15,476.1 ETH (tương đương khoảng 26,4 triệu đô la) được hoàn trả cho đội ngũ Euler.

Vào lúc 6:40 pm UTC, chiếc ví đầu tiên đã gửi một giao dịch thứ ba đến tài khoản triển khai, lần này là trị giá 10,7 triệu đô la stablecoin DAI. Tổng giá trị của tất cả ba giao dịch hiện là khoảng 37,1 triệu đô la.

Hai địa chỉ này đã nhận được tiền từ tài khoản có tên “Euler Finance Exploiter 2” trên Etherscan. Điều này cho thấy rằng kẻ tấn công có khả năng kiểm soát các địa chỉ này.

Xem thêm: Cá voi hack Coinbase âm thầm mua vào Ethereum trị giá 300 triệu USD

Các giao dịch này theo sau khoản hoàn trả trước đó là 58,000 ETH (trị giá hơn 101 triệu đô la vào thời điểm đó) vào ngày 25 tháng 3. Tổng cộng, kẻ tấn công dường như đã trả lại hơn 138 triệu đô la tài sản tiền điện tử kể từ khi tấn công.

Euler Finance là một giao thức cung cấp dịch vụ cho vay tiền mã hóa trên mạng Ethereum đã bị hack vào ngày 13 tháng 3, dẫn đến việc hơn 195 triệu đô la Ethereum và token bị đánh cắp từ hợp đồng thông minh của nó. Một số giao thức khác trong hệ sinh thái Ethereum cũng bị ảnh hưởng bởi cuộc tấn công này, với ít nhất 11 giao thức báo cáo các tổn thất gián tiếp.

Phân tích của Slowmist cho biết, lỗ hổng xảy ra do một chức năng bị lỗi cho phép kẻ tấn công quyên góp DAI đã cho mượn của họ vào quỹ dự trữ. Bằng cách làm điều này, kẻ tấn công đã khiến tài khoản của mình trở nên vô nợ. Sau đó, họ sử dụng một tài khoản khác để thanh lý tài khoản đầu tiên với mức giảm giá lớn, cho phép kẻ tấn công kiếm lời từ mức giảm giá này.

Xem thêm: Polkadot, 18% người Ba Lan đầu tư tiền điện tử theo thảo luận dự luật Bitcoin

Sau khi rút cạn DAI thông qua cuộc tấn công đầu tiên này, kẻ tấn công sau đó đã lặp lại nó với nhiều mã thông báo, loại bỏ hơn 196 triệu đô la khỏi giao thức.