Bị hacker tấn công flash loan, Euler Finance ước tính thiệt hại 180 triệu USD.
Top 7 vụ hack giao thức DeFi trong tháng 2
Euler Finance bị tấn công
Không gian tài chính DeFi và tiền điện tử là bước tiến fintech vĩ đại của thế kỷ XXI, chúng có tầm ảnh hưởng đáng kể tới mảng tài chính, tuy nhiên 2 mảng này cũng là miếng mồi ngon khi nhắc tới lợi nhuận.
Các điều tra viên phân tích blockchain thông báo giao thức tài chính phi tập trung (DeFi) Euler Finance bị hacker tấn công, đánh cắp số tiền lên tới 177 triệu USD (DAI, WBTC, stETH và USDC), ước tính thiệt hại lên tới 180 triệu USD.
Hacker đã sử dụng phương thức tấn công flash loan 30 triệu DAI từ Aave, sau đó sử dụng số tiền này trên Euler Finance và rút toàn bộ khỏi hệ thống.
Theo chân hacker, biết được ví của kẻ tấn công hiện có 88.752 Ethereum (ETH) và 34.186.225 DAI stablecoin. Trong một ví khác hắn đã lưu trữ hơn 88.77.507 mã thông báo DAI. Theo ZachXBT, số tiền này có thể đã được deposite lên bộ trộn Tornado Cash nhằm tẩu tán tài sản.
Đây là sự kiện hack DeFi nghiêm trọng nhất của năm 2023 tính đến thời điểm này.
Euler Labs cho biết đã nắm được tình hình và đang làm việc với các chuyên gia bảo mật, cam kết sẽ cung cấp thêm thông tin về vụ việc. Sự kiện không may này đã khiến token dự án là EUL giảm mạnh đến 45%.
Flash Loan Attack là một cuộc tấn công vào nền tảng cho vay nhanh, lợi dụng lỗ hổng bảo mật của hợp đồng thông minh của một nền tảng cụ thể để vay rất nhiều tiền mà không cần sử dụng tài sản thế chấp.
Sau đó, kẻ tấn công tháo túng giá của một tài sản trên một sàn giao dịch và bán tháo lại tài sản đó trên một sàn giao dịch khác. Hành động này lặp đi lặp lại nhiều lần sẽ khiến token dự án bị tấn công mất giá mạnh.
Flash Loan Attack là loại hình tấn công phổ biến nhất trong không gian DeFi vì hình thức tấn công này rẻ và dễ dàng thực hiện. Tuy nhiên, phương thức này rất khó để các nhà dự án truy vết được hacker.
Ngày 16/2, giao thức DeFi Platypus Finance đã bị tấn công theo “bài cũ” flast loan. Hậu quả, 8,5 triệu USD bị tháo khỏi giao thức. Hacker đã thông qua lỗ hổng trong cơ chế kiểm duyệt khả năng thanh toán của USP.
Trong cuộc tấn công này, USDT, USDC, DAI và BUSD đã bị rút cạn khỏi các bể thanh khoản chính của giao thức. Sau đó, tin tặc chuyển các khoản tiền đánh cắp qua máy trộn tiền Tornado Cash và Aztec Network.
Cảnh sát Pháp đã bắt giữ thành công 2 đối tượng được cho là đứng sau vụ tấn công này. Khoảng 2,4 triệu stablecoin USDC đã được thu hồi, nhờ sự giúp sức của BlockSec, Binance và ZachXBT, khôi phục được 1,5 triệu USD USDT.
Nguồn Beincrypto
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác