Hacker vụ Euler Finance muốn thương lượng trả lại tiền

Trong tin nhắn on-chain gửi cho Euler vài ngày sau khi chuyển tiền đến địa chỉ ví được định vị ở khu vực Bắc Triều Tiên,  hacker tuyên bố muốn thỏa thuận trả lại số tiền đã đánh cắp từ giao thức cho vay.  

“Tôi muốn trả lại tài sản cho tất cả người dùng bị ảnh hưởng thay vì giữ lại những gì không phải của mình. Chúng ta có thể đi đến thỏa thuận,” hacker cho biết. 

Vài giờ sau, Euler trả lời bằng tin nhắn trực tuyến và yêu cầu trao đổi riêng với kẻ tấn công về vấn đề này. 

"Chúng tôi đã nhận được tin nhắn, hãy nói chuyện riêng về thỏa thuận này qua địa chỉ Euler Deployer, một trong các EOA của bạn hoặc liên hệ email @euler.foundation. Bạn có thể chọn bất kỳ hình thức nào phù hợp”,  Euler Finance trả lời. 

Trước đó, giao thức này đã nỗ lực để đạt được thỏa thuận với kẻ tấn công và tuyên bố rằng hacker phải hoàn trả lại 90% số tiền đánh cắp, nếu không sẽ phải chịu hình phạt pháp lý. Tuy nhiên, vì không nhận được bất kỳ phản hồi nào sau 24h, Euler Finance đã thông báo trả thưởng 1 triệu USD cho ai tìm ra được tung tích của kẻ tấn công dự án. 

Mặc dù danh tính của hacker vẫn chưa được xác định rõ ràng, tuy nhiên thông qua một số manh mối, giao thức cho rằng kẻ tấn công có thể là một nhóm gồm nhiều người. 

Trong tweet ngày 17/3, Chainalysis cho biết khoảng 100 ETH đã được chuyển đến địa chỉ ví liên kết với Triều Tiên. Động thái này có thể liên quan đến hacker trong vụ tấn công của Euler Finance.  

Như Interlock đưa tin (tại đây), chiều ngày 13/3, kẻ tấn công đã vay không thế chấp hơn 30 triệu DAI (8.7 triệu USD) từ nền tảng DeFi Aave rồi dùng Euler để rút tiền. BlockSec cho hay hacker đã sử dụng thủ đoạn tương tự với WBTC, stETH và USDC. 

Tổng thiệt hại của giao thức cho vay ước tính lên đến 197 triệu USD. Đây là vụ hack lớn nhất trong không gian crypto kể từ đầu năm 2023.

Đọc thêm: Hacker Euler Finance trả lại tiền cho dự án