Euler Finance Exploiter chúc mừng Penpie Hacker đã đánh cắp 27 triệu USD

by

Là một nhà phân tích có nhiều năm kinh nghiệm trong lĩnh vực tiền điện tử, tôi ngày càng thấy mình chán nản trước những sự cố hack và khai thác thường xuyên xảy ra trong thế giới DeFi. Vụ hack gần đây vào Giao thức Penpie, tiếp theo là vụ hack Euler Finance vào đầu năm nay, chỉ là một lời nhắc nhở khác về những lỗ hổng đang hoành hành trong ngành của chúng ta.

Cá nhân chịu trách nhiệm về vụ hack Euler Finance vào năm 2023 đã gửi lời chúc mừng tới kẻ khai thác Penpie sau khi chuyển phần lớn số tiền bị đánh cắp sang Tornado Cash.

Kẻ trộm Penpie đã chuyển tiền, bất chấp yêu cầu từ nền tảng Tài chính phi tập trung (DeFi) yêu cầu trả lại tiền và đưa ra phần thưởng.

Vụ hack giao thức Penpie trị giá 27 triệu đô la

Với tư cách là một nhà đầu tư tiền điện tử, tôi tình cờ biết được một thông tin hấp dẫn được Peckshield chia sẻ trên nền tảng của họ ngày hôm qua, ngày 6 tháng 9. Có vẻ như họ đã phát hiện ra một tin nhắn từ thủ phạm đằng sau vụ khai thác Euler Finance, gửi tới kẻ tấn công giao thức Penpie. Thông điệp này khá hấp dẫn và làm sáng tỏ mối liên kết giữa cộng đồng tiền điện tử của chúng tôi.

Làm tốt lắm bạn ạ! Thủ thuật của bạn rất ấn tượng và đã lâu rồi tôi mới thấy điều gì đó như thế. Tôi rất vui vì bạn đã cố gắng giữ được tất cả số tiền và ngăn họ lấy lại một xu từ số tiền bạn có được. Bạn đã chiến thắng; họ đã thất bại. Làm tốt lắm!

Vào đầu tháng này, một nền tảng phi tập trung đã bị tấn công, thủ phạm đã kiếm được khoảng 27 triệu đô la Ether (ETH). Chỉ 12 giờ sau, tên trộm đã chuyển 7 triệu đô la trong số tiền đó thông qua máy trộn tiền điện tử Tornado Cash.

Dựa trên phát hiện của Peckshield, có vẻ như thủ phạm đã chuyển khoảng 17 triệu đô la tiền điện tử sang tài khoản trung gian và sau đó rửa hơn 13 triệu đô la trong số tiền đó thông qua dịch vụ trộn. Đáng chú ý, đã có báo cáo về việc nghi phạm chuyển khoảng 9.600 ETH (khoảng 23 triệu USD) sang Tornado Cash.

Sau sự cố hack đáng tiếc, tôi với tư cách là thành viên nhóm Penpie đã tạm dừng mọi hoạt động rút tiền và gửi tiền để tiến hành điều tra kỹ lưỡng về vấn đề. Ngoài ra, chúng tôi đã báo cáo trường hợp này với Trung tâm Cảnh sát Khu vực Kampong Java ở Singapore để mong nhận được sự hỗ trợ của họ trong các cuộc điều tra đang diễn ra.

Các vụ hack tiền điện tử đang gia tăng

Năm 2023 chứng kiến ​​Euler Finance trải qua một cuộc tấn công cho vay chớp nhoáng, dẫn đến khoản lỗ ước tính khoảng 200 triệu USD tiền điện tử. Điều đáng chú ý là vài tuần sau, thủ phạm đã trả lại số tiền bị đánh cắp và bày tỏ sự hối hận thông qua kênh liên lạc được mã hóa.

Với tư cách là nhà đầu tư tiền điện tử bí ẩn tên là Jacob, tôi đã bắt đầu công việc kinh doanh của mình bằng cách chuyển 3.000 ETH vào ngày 18 tháng 3, tiếp theo là 51.000 ETH khác chỉ vài ngày sau đó sang nền tảng Euler. Một vài ngày nữa trôi qua và tôi đã thêm 7.000 ETH và 10 triệu đô la DAI vào các giao dịch của mình với họ.

Mặc dù kẻ trộm mạng cuối cùng đã trả lại số tiền bị đánh cắp, nhưng vụ việc đã thúc đẩy giao thức DeFi giới thiệu một lớp mới có tên là Euler v2. Lớp bổ sung này được thiết kế để giảm thiểu rủi ro tiềm ẩn có thể gây nguy hiểm cho tính bảo mật của mạng cho vay trong tương lai.

Dựa trên thông tin liên lạc mới nhất được người phạm tội truyền trên blockchain tới hacker của Penpie, có vẻ như lời xin lỗi được cho là của họ là không thành thật.

Vào tháng 8 năm 2024, một báo cáo của PeckShield cho thấy các nền tảng tiền điện tử đã chịu tổn thất đáng kể với tổng trị giá hơn 313 triệu USD do các sự cố hack. Khoảng 90% các cuộc tấn công này, gây thiệt hại hơn 238 triệu USD, có nguồn gốc từ các hoạt động lừa đảo.

2024-09-06 23:10