Euler Finance treo thưởng 1 triệu USD truy lùng kẻ tấn công 

Ngày 13/3, giao thức cho vay Euler đã bị tấn công flash loan, dẫn đến mất khoảng 197 triệu USD. Kẻ tấn công đã vay không thế chấp với DAI, Wrapped Bitcoin (WBTC), Staked Ether (stETH), USDC và dùng Euler để rút tiền.

Sau đó, 11 dự án DeFi khác như Balancer, Yearn.finance và Angle Protocol đã thông báo bị mất tiền từ vụ hack này, như Interlock đưa tin.

Trong tin nhắn on-chain gửi đến kẻ tấn công, đội ngũ Euler viết:

"Nếu 90% số tiền không được trả lại trong vòng 24h, ngày mai chúng tôi sẽ triển khai phần thưởng trị giá 1 triệu USD để bắt giữ bạn và lấy lại toàn bộ số tiền đã bị đánh cắp."

Trước đó, cùng ngày xảy ra vụ việc, đội ngũ Euler đã gửi tin nhắn thoả hiệp với kẻ tấn công: 

"Chúng tôi biết bạn là người thực hiện cuộc tấn công nền tảng Euler sáng nay. Chúng tôi viết thư để hỏi liệu bạn có sẵn lòng đàm phán các bước tiếp theo với chúng tôi không.”

Trên Twitter, Euler Labs đã cập nhật hoạt động của họ trong việc điều tra vụ tấn công. Theo đó, đội ngũ đã tạm dừng tính năng nạp tiền, tham gia TRM Labs, Chainalysis và cộng đồng bảo mật ETH tìm cách lấy lại tiền của người dùng. Họ cũng báo cáo vụ việc với cơ quan thực thi pháp luật của Mỹ và Anh. 

Euler Labs chia sẻ họ đã làm việc với nhiều công ty bảo mật khác nhau để kiểm tra giao thức Euler Finance trước đó. Mặc dù lỗ hổng bảo mật đã được xem xét và phê duyệt nhưng nó không được phát hiện trong quá trình kiểm tra. 

Điều này dẫn đến việc lỗ hổng vẫn tồn tại trên chuỗi trong 8 tháng cho đến khi xảy ra cuộc tấn công. Thời điểm đó, Euler Labs đã triển khai chương trình “bug bounty” trị giá 1 triệu USD để thưởng cho bất kỳ ai phát hiện ra lỗ hổng trên giao thức.

Trong 24 giờ qua, giá EUL tiếp tục giảm hơn 16% sau khi giảm mạnh khoảng 60% kể từ vụ hack. Hiện EUL được giao dịch quanh mức 2.48 USD với tổng vốn hoá đạt 40.4 triệu USD, theo CoinGecko.

Đọc thêm: Token LQTY tăng hơn 120% sau sự cố của USDC.