Kẻ khai thác ban đầu đã rút ETH và Token trị giá 195 triệu đô la từ giao thức nhưng hiện đã trả lại khoảng 138 triệu đô la.
Kiến trúc sư của lỗ hổng Euler Finance ngày 13 tháng 3 đã trả lại thêm một lượng Ether (ETH) trị giá 26,5 triệu đô la cho tài khoản người triển khai Euler Finance vào ngày 27 tháng 3, dữ liệu giao dịch cho thấy.
Another 13M for ze Euler team
— DCF GOD (@dcfgod) March 27, 2023
20M dai left in the wallet that sent this over
Let’s get it pic.twitter.com/rF8l6e7yYw
Vào lúc 6:21 chiều UTC, một địa chỉ được liên kết với kẻ tấn công đã gửi 7.738,05 ETH (trị giá khoảng 13,2 triệu USD vào thời điểm được xác nhận) đến tài khoản của người triển khai Euler. Trong cùng một khối, một địa chỉ khác được liên kết với kẻ tấn công đã gửi một số tiền giống hệt nhau đến cùng một tài khoản của người triển khai, với tổng số 15.476,1 ETH (khoảng 26,4 triệu USD) được trả lại cho nhóm Euler.
Sau đó, vào lúc 6:40 chiều UTC, chiếc ví đầu tiên đã gửi một giao dịch khác đến tài khoản của người triển khai với số tiền ổn định Dai (DAI) trị giá 10,7 triệu đô la. Điều này nâng tổng số của cả ba giao dịch lên khoảng 37,1 triệu đô la.
Cả hai địa chỉ này đều đã nhận được tiền từ tài khoản mà Etherscan gắn nhãn Euler Finance Exploiter 2, điều này dường như ngụ ý rằng chúng nằm dưới sự kiểm soát của kẻ tấn công.
Các giao dịch này theo sau khoản hoàn trả trước đó là 58.000 ETH (trị giá hơn 101 triệu đô la vào thời điểm đó) vào ngày 25 tháng 3. Tổng cộng, kẻ tấn công dường như đã trả lại hơn 138 triệu đô la tài sản tiền điện tử kể từ khi khai thác.
Giao thức cho vay tiền điện tử dựa trên Ethereum Euler Finance đã bị khai thác vào ngày 13 tháng 3 và hơn 195 triệu đô la ETH và Token đã bị rút khỏi các hợp đồng thông minh của nó. Một số giao thức trong hệ sinh thái Ethereum phụ thuộc vào Euler theo cách này hay cách khác và ít nhất 11 giao thức đã thông báo rằng họ chịu tổn thất gián tiếp từ cuộc tấn công.
Theo phân tích của Slowmist, việc khai thác xảy ra do một chức năng bị lỗi cho phép kẻ tấn công quyên góp Dai cho mượn của họ vào quỹ dự trữ. Bằng cách quyên góp này, kẻ tấn công đã có thể đẩy tài khoản của chính họ vào tình trạng mất khả năng thanh toán. Sau đó, một tài khoản riêng biệt đã được sử dụng để bán tháo tài khoản đầu tiên với mức chiết khấu cao, cho phép kẻ tấn công kiếm lợi từ khoản chiết khấu này.
Sau khi rút Dai thông qua cuộc tấn công đầu tiên này, kẻ tấn công sau đó lặp lại nó cho nhiều Token, loại bỏ hơn 196 triệu đô la khỏi giao thức.
Theo CoinTelegraph
|
Tags: Hack, Tin tặc, Cho vay, Stablecoin, Dai, Ethereum 2.0,