Euler Finance, một giao thức cho vay không giám sát dựa trên chuỗi khối Ethereum, đã bị tấn công lớn dẫn đến mất số tiền điện tử trị giá 196 triệu USD. Nền tảng này đã yêu cầu hacker chịu trách nhiệm trả lại 90% số tiền trong vòng 24 giờ, nếu không sẽ phải đối mặt với hậu quả pháp lý.
Euler Finance ban đầu đã cố gắng đàm phán với kẻ tấn công, gửi một thông điệp dân sự yêu cầu các bước tiếp theo tiềm năng. Tuy nhiên, có vẻ như hacker có rất ít động lực để thực hiện thỏa thuận này, vì họ sẽ nắm giữ 19,6 triệu USD ngay cả khi trả lại 90% số tiền. Nếu không được trả lại, họ đe dọa sẽ treo thưởng 1 triệu USD cho thông tin dẫn đến việc bắt giữ tin tặc và trả lại toàn bộ số tiền.
Các nhà quan sát đã chỉ ra rằng hacker có thể chỉ cần đưa ra một số tiền lớn hơn cho bất kỳ ai theo dõi họ và không tiết lộ danh tính của họ cho Euler Finance. “Nếu tôi là hacker, tôi chỉ cần nói ‘với bất kỳ ai tìm ra được tôi, tôi sẽ đưa cho bạn 2 triệu đô la để không nói cho Euler biết’,” một nhà quan sát cho biết.
Euler Finance hiện đang làm việc với các cơ quan thực thi pháp luật ở Hoa Kỳ và Vương quốc Anh, cũng như các nền tảng trí tuệ blockchain như Chainalysis và TRM Labs, để giúp truy tìm hacker. Nền tảng này cũng đã tham gia với cộng đồng Ethereum rộng lớn hơn để hỗ trợ những nỗ lực của mình.
Lỗ hổng dẫn đến vụ hack đã không được phát hiện trong quá trình kiểm tra hợp đồng thông minh mà Euler Finance trải qua. Lỗ hổng này đã tồn tại trong hợp đồng thông minh trong 8 tháng cho đến khi nó bị khai thác vào ngày 13 tháng 3. Euler Finance đã có thể ngăn chặn cuộc tấn công cho vay chớp nhoáng kịp thời bằng cách chặn tiền gửi và chức năng quyên góp “dễ bị tổn thương”.
Euler Labs làm việc với nhiều nhóm bảo mật khác nhau để thực hiện kiểm tra giao thức Euler Finance. Mặc dù mã dễ bị tổn thương đã được xem xét và phê duyệt trong quá trình kiểm tra bên ngoài, nhưng lỗ hổng này không được phát hiện trong quá trình kiểm tra. Lỗ hổng này vẫn tồn tại trên chuỗi trong tám… https://t.co/M3PYSOwHhL
- Phòng thí nghiệm Euler (@eulerfinance) Ngày 14 tháng 3 năm 2023
Vụ hack Euler Finance nêu bật lỗ hổng đang diễn ra của các giao thức tài chính phi tập trung, vốn đã trở nên phổ biến trong những năm gần đây. Khi ngành tiếp tục phát triển và thu hút nhiều người dùng hơn, có khả năng các cuộc tấn công như thế này sẽ trở nên thường xuyên hơn, khiến các nền tảng càng phải đầu tư vào các biện pháp bảo mật mạnh mẽ hơn.
Bài đăng Euler Finance đề nghị gần 20 triệu đô la cho hacker khi các cuộc đàm phán tiếp tục xuất hiện đầu tiên trên Todayq News.