Hacker vụ Euler Finance muốn thương lượng trả lại tiền
Trong tin nhắn on-chain gửi cho Euler vài ngày sau khi chuyển tiền đến địa chỉ ví được định vị ở khu vực Bắc Triều Tiên, hacker tuyên bố muốn thỏa thuận trả lại số tiền đã đánh cắp từ giao thức cho vay.
“Tôi muốn trả lại tài sản cho tất cả người dùng bị ảnh hưởng thay vì giữ lại những gì không phải của mình. Chúng ta có thể đi đến thỏa thuận,” hacker cho biết.
Vài giờ sau, Euler trả lời bằng tin nhắn trực tuyến và yêu cầu trao đổi riêng với kẻ tấn công về vấn đề này.
"Chúng tôi đã nhận được tin nhắn, hãy nói chuyện riêng về thỏa thuận này qua địa chỉ Euler Deployer, một trong các EOA của bạn hoặc liên hệ email @euler.foundation. Bạn có thể chọn bất kỳ hình thức nào phù hợp”, Euler Finance trả lời.
Trước đó, giao thức này đã nỗ lực để đạt được thỏa thuận với kẻ tấn công và tuyên bố rằng hacker phải hoàn trả lại 90% số tiền đánh cắp, nếu không sẽ phải chịu hình phạt pháp lý. Tuy nhiên, vì không nhận được bất kỳ phản hồi nào sau 24h, Euler Finance đã thông báo trả thưởng 1 triệu USD cho ai tìm ra được tung tích của kẻ tấn công dự án.
Mặc dù danh tính của hacker vẫn chưa được xác định rõ ràng, tuy nhiên thông qua một số manh mối, giao thức cho rằng kẻ tấn công có thể là một nhóm gồm nhiều người.
Trong tweet ngày 17/3, Chainalysis cho biết khoảng 100 ETH đã được chuyển đến địa chỉ ví liên kết với Triều Tiên. Động thái này có thể liên quan đến hacker trong vụ tấn công của Euler Finance.
100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
Như Interlock đưa tin (tại đây), chiều ngày 13/3, kẻ tấn công đã vay không thế chấp hơn 30 triệu DAI (8.7 triệu USD) từ nền tảng DeFi Aave rồi dùng Euler để rút tiền. BlockSec cho hay hacker đã sử dụng thủ đoạn tương tự với WBTC, stETH và USDC.
Euler Finance @eulerfinance is being attacked. It seems the attack continues and the total loss exceeds 190 million USD already. Will update the details later.
— MetaSleuth (@MetaSleuth) March 13, 2023
Check the first attack tx:https://t.co/KPF6zzfTUW https://t.co/PCb3CT803D pic.twitter.com/LZQTTMhLkh
Tổng thiệt hại của giao thức cho vay ước tính lên đến 197 triệu USD. Đây là vụ hack lớn nhất trong không gian crypto kể từ đầu năm 2023.