Euler Finance thu hồi toàn bộ số tiền bị đánh cắp

Hacker đứng đằng sau vụ tấn công Euler Finance đã hoàn trả toàn bộ số tiền sau khi cuỗm đi 196 triệu USD vào ngày 13/3. Đây là vụ hack lớn nhất từ đầu năm 2023 đến nay.

Cryptoday

04/04/2023

•

03:28

Cryptoday trên

Theo dữ liệu trên Arkham Intelligence, địa chỉ ví liên quan đến hacker vụ tấn công Euler Finance đã trả 10.580 ETH (tương đương 19 triệu USD) cho dự án. Do đó, toàn bộ số tiền bị đánh cắp đã được thu hồi sau khi Euler Finance đàm phán với hacker. Điều này đồng nghĩa chương trình trao thưởng 1 triệu USD cho người tìm ra danh tính của người tấn công đã không còn hiệu lực.

“Sau cuộc đàm phán thành công, toàn bộ số tiền bị đánh cắp vào ngày 13/3 đã được thu hồi. Bởi vì hacker đã trả lại tiền, chiến dịch phần thưởng 1 triệu USD do Euler khởi xướng sẽ không còn tồn tại”, Euler Finance thông báo trên Twitter. Phía bên dưới phần bình luận, nhiều người dùng đã gửi lời chúc mừng và cho rằng đây là điều chưa từng có trong tiền lệ.

Ngày 13/3, nhóm tin tặc đã lợi dụng lỗ hổng trong hệ thống Euler để "cuỗm" mất 197 triệu. Euler Finance đã đưa ra thỏa thuận tặng nhóm hacker 10% số tiền tương đương 20 triệu USD nhằm thu hồi gần 180 triệu USD. Tuy nhiên, nhóm hacker đã không để ý đến phần thưởng hấp dẫn đó mà còn đưa 1.000 ETH qua máy trộn Tornado Cash. Chuyên gia của PeckShield đánh giá, cơ hội lấy lại tiền của đội ngũ Euler Finance sẽ thấp hơn nhiều nếu hacker thành công rửa tiền bằng nền tảng Tornado Cash. Theo thống kê, đã có 10 giao dịch được thực hiện thông qua Tornado Cash. Mỗi thành viên của nhóm hack đã gửi 100 ETH đến 1 địa chỉ trung gian. Tổng cộng, đã có 1000 ETH được xáo, ngoài ra 1.500 ETH được sử dụng để thực hiện vụ tấn công.

*Euler Finance thu hồi toàn bộ số tiền bị đánh cắp.*

Tuy nhiên khi có người gửi lời van cầu rằng số tiền họ tích góp cả đời đã biến mất theo vụ hack Euler Finance, tin tặc đã không ngần ngại gửi trả 100 ETH cho nạn nhân.

Ngày 18/3, theo nhà điều tra on-chain ZachXBT, tin tặc đã bất ngờ chuyển lại cho Euler Finance 3.000 ETH tương đương 5,4 triệu USD trên tổng số 197 triệu USD bị đánh cắp. Đáp trả hành động trên của hacker, nền tảng Euler Finance đã cảm ơn và tuyên bố sẵn sàng dừng việc truy tìm danh tính nếu chúng trả thêm tiền, giữ nguyên thỏa thuận "săn lỗi nhận tiền thưởng" (bug bounty) là 10%.

Ngày 25/3, hacker tiếp tục trả thêm 51.000 Ether với trị giá khoảng 88 triệu USD sau đó chuyển thêm 7.737 ETH (hơn 13 triệu USD) trong lần giao dịch cùng ngày.

Ban đầu, Lazarus Group bị nghi ngờ là cái tên đứng sau vụ tấn công này. Nhóm tin tặc này là nghi phạm trong 2 vụ hack nổi tiếng tấn công vào cầu nối Axie Infinity và Harmony với thiệt hại lên đến hơn 700 triệu USD vào năm 2022. Tuy nhiên, ngày 21/3, địa chỉ ví liên quan đến vụ hack Ronin Network đã gửi tên nhắn trên Blockchain cho nhóm hacker đứng đằng sau cuộc tấn công nhắm vào Euler Finance. Sau đó không lâu, hacker Euler tiếp tục nhận được giao dịch kèm thông điệp kêu gọi giải mã bằng private key. Các chuyên gia đã lập tức cảnh báo đây là một mánh khóe Phishing từ hacker Ronin nhằm truy cập ví và bòn rút tiền từ Euler. Thậm chí, dự án Euler Finance đã phải gửi tin nhắn cho nhóm tin tặc cảnh báo rằng thông điệp từ hacker Ronin nhằm mục đích lừa đảo và nhấn mạnh không được phép để lộ private key bằng bất cứ giá nào.