Ngày 27 tháng 3, địa chỉ được liên kết với kẻ tấn công đã gửi 7.738,05 ETH (trị giá khoảng 13,2 triệu đô la vào thời điểm được xác nhận) đến tài khoản triển khai Euler. Trong cùng một khối đó, một địa chỉ khác cũng đã gửi số tiền giống hệt đến cùng tài khoản triển khai. Tổng cộng 15.476,1 ETH (khoảng 26,4 triệu đô la) đã được trả lại cho nhóm Euler.
Another 13M for ze Euler team
20M dai left in the wallet that sent this over
Let’s get it pic.twitter.com/rF8l6e7yYw
— DCF GOD (@dcfgod) March 27, 2023
Sau đó, ví đầu tiên đã gửi một giao dịch khác đến tài khoản triển khai với giá trị 10,7 triệu đô la bằng stablecoin DAI, nâng con số tổng của cả ba giao dịch lên khoảng 37,1 triệu đô la.
Các giao dịch này theo sau khoản hoàn trả trước đó là 58.000 ETH (trị giá hơn 101 triệu đô la tại thời điểm đó) vào ngày 25 tháng 3. Tổng cộng, kẻ tấn công dường như đã trả lại hơn 138 triệu đô la tài sản tiền điện tử kể từ khi khai thác.
Giao thức cho vay tiền điện tử dựa trên Ethereum Euler Finance đã bị khai thác vào ngày 13 tháng 3 và lượng token trị giá hơn 195 triệu đô la đã bị rút khỏi các hợp đồng thông minh của nó. Đã có ít nhất 11 giao thức trong hệ sinh thái Ethereum phụ thuộc vào Euler thông báo chịu tổn thất gián tiếp từ cuộc tấn công.
Theo phân tích của Slowmist, vụ khai thác xảy ra do chức năng bị lỗi cho phép kẻ tấn công quyên góp số DAI đi mượn của hắn vào quỹ dự trữ. Nhờ đó, kẻ tấn công đã có thể đẩy tài khoản của hắn vào tình trạng mất khả năng thanh toán. Sau đó, một tài khoản khác đã được sử dụng để thanh lý tài khoản đầu tiên với mức chiết khấu cao, cho phép kẻ tấn công kiếm lợi từ khoản chiết khấu này.
Sau khi rút cạn DAI thông qua cuộc tấn công đầu tiên này, kẻ tấn công sau đó đã lặp lại nó với nhiều token khác, loại bỏ hơn 196 triệu đô la khỏi giao thức.
Nguồn: Cointelegraph
Về chúng tôi
Cryptoholic – Invest crypto with you
