Thị trường tiền điện tử đã dần hồi phục vào tháng trước, giá của nhiều tài sản kỹ thuật số cũng tăng vọt. Đây là một tin tuyệt vời đối với các nhà đầu tư, tuy nhiên, điều đó cũng đi kèm với số lượng của những cuộc tấn công tiền điện tử ngày càng gia tăng.
Công ty PeckShield cho biết, số tiền điện tử bị mất trong tháng 3 đã tăng đáng kể so với 35,3 triệu USD bị hack vào tháng 2. Theo PeckShield, vụ hack của Euler Finance chiếm đến 93% trong tổng số tiền điện tử bị đánh cắp.
Ngày 3/3, giao thức lending Euler Finance bị tấn công, số tiền bị mất cắp lên đến 197 triệu USD. Tin tặc đã tiến hành Flash Loan 30 triệu DAI từ Aave, sau đó sử dụng số tiền này trên Euler Finance, một giao thức DeFi trong mảng lending, để rút tiền đi. Tổng thiệt hại của Euler Finance trong cuộc tấn công flash loan này là khoảng 197 triệu USD, bao gồm hơn 8,8 triệu DAI, 849 WBTC, 34 triệu USDC và 85.000 stETH. Với số tiền trên, vụ hack Euler Finance có thiệt hại lớn nhất trong tài chính phi tập trung (DeFi) kể từ đầu năm tính đến nay.
Flash Loan (khoản vay nhanh) là một cách để vay tiền điện tử từ nhóm cho vay mà không cần tài sản thế chấp, miễn là đảm bảo tính thanh khoản trước khi xác nhận các giao dịch trong chuỗi khối tiếp theo. Flash Loan là một hình thức cho vay không được sử dụng để tài trợ cho các chuỗi giao dịch tức thì.
Trong một tin nhắn on-chain gửi cho Euler Finance vào ngày 20/3, tin tặc tiền số tuyên bố muốn đi đến một thỏa thuận với Euler Finance: “Với tất cả những bên liên quan, chúng tôi muốn giải quyết chuyện này nhanh gọn nhất có thể. Chúng tôi không có ý định giữ lại những thứ không phải của mình. Đường dây liên lạc bảo mật đang được thiết lập. Chúng ta hãy cùng nhau đi đến một thỏa thuận”. Quá trình đàm phán lấy lại tiền giữa Euler và kẻ tấn công đã diễn ra khá tích cực sau đó.
Vào ngày 18/3, hacker đã gửi 3.000 ETH vào nền tảng Euler Finance. Ngày 25/3, tin tặc đã trả lại 51.000 ETH, sau đó hacker đã chuyển thêm 7.737 ETH trong lần giao dịch thứ 2 cùng ngày. Đợt ba tin tặc đã tiếp tục trả lại 23.200 ETH và đến ngày hôm qua, 3/4, theo dữ liệu trên Arkham Intelligence, hacker đã tiếp tục chuyển trả 10.580 ETH cho Euler Finance. Theo xác nhận từ chính Euler Finance, tất cả số tiền bị đánh cắp đã được thu hồi đầy đủ sau các cuộc đàm phán thiện chí với hacker.
Sau vụ hack Euler Finance dẫn đến gần 200 triệu USD tài sản kỹ thuật số bị bòn rút, dự án tài chính phi tập trung (DeFi) SafeMoon xếp thứ hai trong danh sách khi bị hacker “chôm” mất 8,9 triệu USD. Theo đó, tin tặc đã lợi dụng lỗ hổng trong hợp đồng thông minh của Safemoon, cho phép tin tặc xóa token SFM khỏi WBNB của Safemoon. Hacker đã bán số token này với giá cao để đổi lấy WBNB.
Công ty bảo mật BlockSec cũng “giải cứu” dự án cho vay NFT, Paraspace khi kịp thời ngăn chặn một hacker đánh cắp 2.900 ETH (trị giá 5 triệu USD) trên dự án. BlockSec sau đó đã thông báo sự việc cho dự án lending và Paraspace đã lập tức cho tạm dừng giao thức để làm rõ vấn đề. Dự án khẳng định tất cả NFT được gửi vào nền tảng vẫn an toàn.
Vụ hack của General Bytes, nhà sản xuất máy ATM tiền điện tử cũng góp mặt trong danh sách “vận đen” của tháng này. General Bytes cho biết, trong 2 ngày 17-18/3 đã xảy ra sự an ninh của hệ thống. Thống kế dữ liệu on-chain cho thấy, tin tặc đã bòn rút 56,28 Bitcoin trị giá 1,5 triệu USD (khoảng 35 tỷ đồng), đồng thời thanh lý hàng chục loại tiền điện tử khác như ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB và TRX.
Nền tảng lending Tender.fi hệ Arbitrum và giao thức Swerve Finance cũng bị hack với số tiền lần lượt là 1,59 triệu USD và 1,3 triệu USD trong tháng 3.
