Euler Finance bị hack thiệt hại gần 200 triệu USD: 11 giao thức DeFi gặp nạn, token EUL “cắm đầu”

Theo nền tảng  giám sát rủi ro bảo mật Beosin EagleEye, ngày 13/03/2023, giao thức cho vay DeFi Euler Finance bị nghi ngờ bị tấn công, thiệt hại khoảng 197 triệu USD.

Thủ đoạn tấn công

Dữ liệu blockchain cho thấy tin tặc đã thực hiện một khoản vay flash loan trị giá 30 triệu DAI từ Aave. Sau đó, thế chấp 20 triệu DAI và nhận được 19.568.124 thế chấp eDAI. Kẻ tấn công tiếp tục thế chấp eDAI để vay 195.681.243 eDAI (Tài sản thế chấp) và 200.000.000 dDAI (tài sản nợ). Do đó, tăng số dư eDAI tăng lên gấp mười lần.

Với 10 triệu DAI còn lại, hacker đã sử dụng chức năng hoàn trả, vay 195.681.243 eDAI và 200 triệu dDAI. Tiếp đó, thực hiện thao tác donateToReserves để phá hủy 100 triệu eDAI, làm cho eDAI nhỏ hơn dDAI và đáp ứng các điều kiện thanh lý.

Cuối cùng, tại thời điểm thanh lý, vì kẻ tấn công trước đó đã sử dụng chức năng donateToReserves và chức năng đúc tiền để làm cho tỷ lệ Tài sản thế chấp (eDAI) trên tài sản nợ (dDAI) nhỏ hơn 1, nên người thanh lý có thể thanh lý khoản nợ của kẻ tấn công mà không cần chuyển tiền vào giao thức. Kẻ tấn công sau đó đã trích xuất 38 triệu DAI từ hợp đồng Euler và trả lại 30 triệu DAI cho AAVE, tạo ra lợi nhuận khoảng 8 triệu DAI.

Dù chưa có thông báo chính thức về mức thiệt hại, nhưng đến thời điểm này, hai ví của hacker đang giữ 34.224.863,42 USDC, 849,14 WBTC, 85.818,26 stETH và 8.877.507,35 DAI. Hiện tại, hầu hết số tiền bị đánh cắp vẫn nằm ở địa chỉ của kẻ tấn công và kẻ tấn công chỉ chuyển 100 ETH sang Tornado cash.

2/ The total loss in four attack transactions is around 177M USD.

see the link:https://t.co/ovUWiWlW2l pic.twitter.com/pT7euG2P9w

— BlockSec (@BlockSecTeam) March 13, 2023

Sau thông tin này, giá EUL đã giảm mạnh. Tại thời điểm viết bài, EUL đang giao dịch quanh mức 3,16 USD, giảm gần 50% trong 24 giờ qua.  

Biểu đồ biến động giá cặp giao dịch EUL/USDT. 

11 dự án DeFi bị ảnh hưởng nặng nề

• Balancer (mất 11,9 triệu USD) buộc phải tạm dừng sau vụ hack khiến TVL của giao thức giảm 65%.
• Angle Protocol (mất hơn 17 triệu USD USDC): agEUR stablecoin, được chốt bằng đồng euro, bị de-peg và buộc phải tạm dừng mint cũng như giao dịch đồng stablecoin này.
• Idle Finance (mất 5,9 triệu USD): Dự án đã phải tạm dừng Best Yield vaults và Yield Tranches liên quan đến Euler để tránh thêm tổn thất.
• Yearn Finance (mất 1,38 triệu USD)
• Yield Protocol (thiệt hại dưới 1,5 triệu USD): Dự án đã vô hiệu hóa ứng dụng mainnet, tạm dừng cho vay và đang điều tra vụ tấn công.
• InverseFinance (mất hơn 860.000 USD)
• SwissBorg: Khác với các giao thức trên, SwissBorg tiết lộ bản thân chịu ảnh hưởng một chút trong vụ tấn công nhờ quy trình quan rlys rủi ro. Đồng thời, tuyên bố họ sẽ bù đắp mọi tổn thất từ ​​quỹ của mình và người dùng của họ “sẽ không phải chịu bất kỳ tổn thất nào từ sự kiện này”.
• Opyn, Mean, Sense và Harvest cũng báo cáo rằng họ đã bị ảnh hưởng từ vụ tấn công Euler Finance, mặc dù không có thông tin chi tiết về số tiền đã bị mất.

Điều này nâng tổng số giao thức bị ảnh hưởng lên 11, với khoản lỗ lũy kế 37,6 triệu USD.

Được biết, Euler Finance là một giao thức vay và cho vay tiền điện tử chạy trên Ethereum. Euler trở nên phổ biến một phần nhờ hỗ trợ sử dụng các công cụ phái sinh staking thanh khoản (LSD) như Coinbase Staked ETH (cbETH) hoặc Lido Staked ETH (stETH) làm tài sản thế chấp cho các khoản vay.

Vào ngày 08/03, Euler đã có hơn 311 triệu USD tiền điện tử bị khóa trong các hợp đồng thông minh. Kể từ khi khai thác, TVL của nó đã giảm xuống còn 10,37 triệu USD.

VIC Crypto tổng hợp

Tin tức liên quan:

Cảnh báo: Phương thức lừa đảo mới “đầu độc địa chỉ” trên MetaMask

Hacker Triều Tiên giả danh công ty Việt Nam, Nhật Bản và Mỹ để phát tán phần mềm độc hại

Dự án DeFi LaunchZone lên tiếng đính chính thông tin về vụ hack 700.000 USD và tuyên bố bồi thường thiệt hại