Euler Finance bị hack 197 triệu USD
Cụ thể, chiều ngày 13/3, kẻ tấn công đã vay không thế chấp hơn 30 triệu DAI (8.7 triệu USD) từ nền tảng DeFi Aave rồi dùng Euler để rút tiền. BlockSec cho hay hacker đã sử dụng thủ đoạn tương tự với WBTC, stETH và USDC.
Theo dữ liệu on-chain, thủ phạm đã thực hiện 6 giao dịch bất hợp pháp. Địa chỉ bắt đầu bằng "0x5f25" tấn công đầu tiên, thu về 8.8 triệu DAI. Tiếp đến, địa chỉ 0xb269 thực hiện 5 cuộc tấn công còn lại và bòn rút 186 triệu USD từ nền tảng. Hai hợp đồng đang nắm giữ 8,080 ETH, 88,752 ETH và 34 triệu DAI.
Euler Finance @eulerfinance is being attacked. It seems the attack continues and the total loss exceeds 190 million USD already. Will update the details later.
— MetaSleuth (@MetaSleuth) March 13, 2023
Check the first attack tx:https://t.co/KPF6zzfTUW https://t.co/PCb3CT803D pic.twitter.com/LZQTTMhLkh
Theo BlockSec, hacker đã chuyển tiền từ "máy trộn giao dịch" Tornado Cash và sàn phi tập trung FixedFloat. Tháng 8/2022, kẻ tấn công giao thức Curve Finance cũng từng lấy cắp 570,000 USD, sau đó dùng Tornado và FixedFloat để xoá bỏ dấu vết.
Nhà phân tích on-chain ZackXBT cũng cho rằng cách thức của cuộc tấn công khá giống với vụ hack diễn ra trên BNB Chain vào tháng trước. Sau khi tấn công nền tảng, thủ phạm đã dùng Tornado để rửa tiền.
Almost certainly is blackhat as they were exploiting some random protocol on BSC a few weeks ago and then the funds deposited to Tornado https://t.co/v7W4t3qR6f
— ZachXBT (@zachxbt) March 13, 2023
Tổng thiệt hại ước tính lên đến 197 triệu USD. Đây là vụ hack lớn nhất trong không gian crypto kể từ đầu năm 2023. Nạn hack tiếp tục là vấn đề nan giải với các dự án DeFi. Ngày 7/3, hacker đã tận dụng chênh lệch giá để vay 1.59 triệu USD trong khi chỉ thế chấp 1 GMX (khoảng 71 USD).
Ngày 21/2, dự án DeFi Hope Finance bị tấn công lỗ hổng trên hợp đồng thông minh, thiệt hại 2 triệu USD. Hope Finance đã phát cảnh báo cho người dùng về vụ tấn công và hướng dẫn họ rút tài sản đã stake khỏi giao thức thông qua chức năng rút tiền khẩn cấp.
Về phía Euler, đội ngũ dự án xác nhận đã nắm được tình hình và đang phối hợp với chuyên gia lẫn cơ quan pháp luật để giải quyết. Chỉ trong vòng 1h, giá token EUL đã giảm gần 62% xuống còn 2.3 USD. Hiện EUL đang được giao dịch với giá 2.99 USD, phục hồi khoảng 20%.
Euler Finance là nhà cung cấp dịch vụ phái sinh liquid staking (LSD) phổ biến. LSD giúp các nhà đầu tư tăng lợi nhuận thông qua các token đã được stake trên những giao thức DeFi. Hiện LSD chiếm khoảng 20% TVL trong các giao thức DeFi.
Interlock sẽ tiếp tục cập nhật diễn biến cuộc tấn công.