Euler Finance hacker trả lại 37 triệu đô ETH DAI

Kẻ tấn công Euler Finance ngày 13 tháng 3 đã trả lại thêm 26,5 triệu đô la định giá Ether vào tài khoản Euler Finance deployer vào ngày 27 tháng 3, theo dữ liệu on-chain.

https://twitter.com/dcfgod/status/1640419007823003673?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1640419007823003673%7Ctwgr%5E2b1d865309cbca4a55791b8e2f508007c7cdf201%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Feuler-finance-exploiter-returns-another-37-1m-worth-of-eth-and-dai

Lúc 6:21 pm UTC, kẻ tấn công đã chuyển 7,738.05 ETH (trị giá khoảng 13,2 triệu đô la) vào tài khoản Euler deployer. Trong cùng một block, một địa chỉ khác liên kết với kẻ tấn công cũng gửi một khoản tiền tương tự vào cùng tài khoản deployer, dẫn đến tổng số tiền là 15,476.1 ETH (tương đương khoảng 26,4 triệu đô la) được hoàn trả cho đội ngũ Euler.

Vào lúc 6:40 pm UTC, chiếc ví đầu tiên đã gửi một giao dịch thứ ba đến tài khoản triển khai, lần này là trị giá 10,7 triệu đô la stablecoin DAI. Tổng giá trị của tất cả ba giao dịch hiện là khoảng 37,1 triệu đô la.

Hai địa chỉ này đã nhận được tiền từ tài khoản có tên “Euler Finance Exploiter 2” trên Etherscan. Điều này cho thấy rằng kẻ tấn công có khả năng kiểm soát các địa chỉ này.

Xem thêm: Tổ chức vẫn thận trọng dù Bitcoin ETF hút ròng 461 triệu USD

Các giao dịch này theo sau khoản hoàn trả trước đó là 58,000 ETH (trị giá hơn 101 triệu đô la vào thời điểm đó) vào ngày 25 tháng 3. Tổng cộng, kẻ tấn công dường như đã trả lại hơn 138 triệu đô la tài sản tiền điện tử kể từ khi tấn công.

Euler Finance là một giao thức cung cấp dịch vụ cho vay tiền mã hóa trên mạng Ethereum đã bị hack vào ngày 13 tháng 3, dẫn đến việc hơn 195 triệu đô la Ethereum và token bị đánh cắp từ hợp đồng thông minh của nó. Một số giao thức khác trong hệ sinh thái Ethereum cũng bị ảnh hưởng bởi cuộc tấn công này, với ít nhất 11 giao thức báo cáo các tổn thất gián tiếp.

Phân tích của Slowmist cho biết, lỗ hổng xảy ra do một chức năng bị lỗi cho phép kẻ tấn công quyên góp DAI đã cho mượn của họ vào quỹ dự trữ. Bằng cách làm điều này, kẻ tấn công đã khiến tài khoản của mình trở nên vô nợ. Sau đó, họ sử dụng một tài khoản khác để thanh lý tài khoản đầu tiên với mức giảm giá lớn, cho phép kẻ tấn công kiếm lời từ mức giảm giá này.

Xem thêm: Nhà đầu tư rút 56,9 triệu USD khỏi Arbitrum: ARB bật lại có rủi ro?

Sau khi rút cạn DAI thông qua cuộc tấn công đầu tiên này, kẻ tấn công sau đó đã lặp lại nó với nhiều mã thông báo, loại bỏ hơn 196 triệu đô la khỏi giao thức.

Tin Tức Bitcoin tổng hợp.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.