Sau vụ tấn công flash loan đánh cắp gần 200 triệu USD và tưởng chừng không đi đến thoả hiệp nào, hacker mới đây đã bất ngờ trả lại 3000 ETH cho Euler Finance.
Theo nhà điều tra on-chain ZachXBT, vào chiều ngày 18/03, hacker đã bất ngờ chuyển lại cho Euler Finance 3000 ETH, tương đương 5,4 triệu USD, trên tổng 197 triệu USD đã đánh cắp.
Euler exploiter is now sending ETH to the Euler deployer (~3k ETH so far).
0x20f89e9f029c1552ac1b1e2346c8305924ac76d9252a84c91a2b3157c669ab6a
0xe57b44752efa79fc06bba4e269738a27add7adb13603c4aa90e0437151e62023
0xc07feca033ff90cfcbeeac71d01daa8898e2cc4a9a22e9704e383740ab0da24a pic.twitter.com/A3o843j7fw
— ZachXBT (@zachxbt) March 18, 2023
Euler đã gửi lại tin nhắn cho hacker, hoan nghênh hành động của hắn và nói sẵn sàng rút lại lời kêu gọi truy tìm danh tính hacker nếu trả thêm tiền, cũng như giữ nguyên thỏa thuận bug bounty 10%.
New message from Euler to the hacker.https://t.co/BkGlN1VdI8
I guess the hacker also returned some of the assets already! pic.twitter.com/iGPmwFAuZF
— Hudson Jameson (@hudsonjameson) March 18, 2023
Hành động này diễn ra ngay sau khi cả hai bên tưởng chừng đã không đi đến thoả hiệp nào. Vào ngày xảy ra vụ tấn công (13/03), Euler đã gửi tin nhắn đến hacker để đàm phán rằng nếu hắn trả lại 90% số tiền kia thì dự án sẽ trả 10% (tương đương 19,7 triệu USD) xem như phần thưởng bug bounty.
Dù đã đe doạ rằng nếu không trả thì Euler sẽ treo thưởng 1 triệu USD cho cộng đồng truy vết và bắt giữ hắn, tuy nhiên, sau 48 giờ chờ đợi và không có kết quả gì, dự án đã thông báo tổ chức bug bounty như đã hứa.
If you have any information you believe will be helpful, please send it to the Euler Foundation at reward@euler.foundation.
You can see the reward ready, at this address:https://t.co/al3xZg77yg
— Euler Labs (@eulerfinance) March 15, 2023
Trong thời gian này, hacker bị phát hiện đã bắt đầu chuyển 1000 ETH lên máy trộn giao dịch Tornado Cash hòng xoá đi vết tiền.
#PeckShieldAlert @eulerfinance exploiter on the move
~1,000 $ETH into Tornado Cash through intermediary address 0xc66d…c9ahttps://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) March 16, 2023
Ngoài ra, tin tặc còn gây sự chú ý khi đã hoàn tiền cho một nạn nhân của vụ hack. Người này gửi tin nhắn đề cập 78 ETH trong số tiền đánh cắp là tiền tiết kiệm cả đời của mình, sau đó hacker đã trả về ví người này 100 ETH, tức đã hào phóng “cho thêm” 22 ETH.
Mới đây còn xuất hiện nghi vấn kẻ đứng sau vụ việc này chính là nhóm tin tặc “khét tiếng” Lazarus Group. Theo một phát hiện từ Lookonchain, địa chỉ của kẻ tấn công Euler Finance đã chuyển 100 ETH đến ví được Lazarus Group sử dụng để gây ra vụ hack lịch sử nhắm vào Ronin của Axie Infinity hồi năm ngoái.
Hiện tại vẫn phải quan sát xem liệu kẻ tấn công có trả lại phần tiền còn lại cho Euler hay không. Theo ZachXBT, đây có thể một màn troll vì khả năng cao chủ mưu chính là Lazarus Group, tổ chức tin tặc Triều Tiên quy mô lớn đã “cá kiếm” hơn 1 tỷ USD crypto trong năm 2022.
Coin68 tổng hợp
Có thể bạn quan tâm: