CertiK Alert ostrzegł użytkowników Euler Finance, aby uważali na strony phishingowe wykorzystujące najnowszy incydent bezpieczeństwa, który kosztował pożyczkodawcę 197 milionów dolarów.
CertiK Skynet, główny gracz zajmujący się bezpieczeństwem web3 i analityk w czasie rzeczywistym włamań do kryptowalut, oszustw i pożyczek flash, 14 marca poradził użytkownikom, aby trzymali się z dala od eulerrefunds.com i innych stron phishingowych, które przyciągają klientów do większych strat po włamaniu się do Finanse Eulera.
Wspomniana powyżej witryna podszywa się pod partnera Euler Finance, oferując zwrot pieniędzy tym, którzy stracili środki w ostatnich atakach.
Euler Finance Hack o wartości 197 milionów dolarów
Alert CertiK Skynet pojawił się po tym, jak główny pożyczkodawca DeFi, Euler Finance, został włamany i stracił 197 milionów dolarów w stakowanych etherach (ETH) i stablecoinach na rzecz hakera.
Ten incydent polegający na wysysaniu jest największym włamaniem w branży zasobów cyfrowych w 2023 r. Według doniesień, łup o wartości 135 mln USD był przechowywany w tokenach Ether (stETH), a reszta została ulokowana w stablecoinach, DAI, USDC i opakowanych bitcoinach.
Blocksec, firma zajmująca się bezpieczeństwem zajmująca się tą sprawą, powiedziała, że część łupów jest już prana za pośrednictwem Tornado Cash, wirtualnego miksera walut o otwartym kodzie źródłowym, który pozwala użytkownikom zmieniać historię transakcji.
Dane z DeFiLlama wskazują, że poranny incydent z 13 marca prawie wyczyścił wartość łańcucha Eulera, pozostawiając firmie tylko 9.7 miliona dolarów.
Euler Finance umożliwia handlowcom pożyczanie i pożyczanie aktywów kryptograficznych w dużych partiach za pośrednictwem zautomatyzowanych usług bez interwencji człowieka.
Atak doprowadził do spadku protokołu Euler Finance, tokena EUL o ponad 50% do nowego minimum na poziomie 2.88 USD.
Analiza techniczna Omniscia
Euler napisał na Twitterze, że firma była świadoma kompromisu, a zespół bezpieczeństwa współpracował z profesjonalistami i organami ścigania i obiecał podać więcej informacji później. Firma współpracowała z Omniscia w celu opracowania analizy technicznej i sekcji zwłok ataku.
Omniscia to firma badaczy i inżynierów bezpieczeństwa sieci Web 3, którzy są dobrze zorientowani w zabezpieczaniu i optymalizacji złożonych sieci blockchain i inteligentnych kontraktów.
Haker wykorzystał podatny na ataki kod i stworzył niezabezpieczony dług tokenowy, przekazując fundusze do rezerw protokołu. Haker później zlikwidował ukryte konta i zebrał premie likwidacyjne.
Euler Finance współpracował również z innymi grupami ds. bezpieczeństwa, aby skontrolować ich protokół i ustalić głębsze podstawy incydentu hakerskiego.
Zaatakowany kod został skontrolowany i zatwierdzony osiem miesięcy temu, a luka została wykryta dopiero po włamaniu.
We współpracy z firmą Euler Sherlock dotarł do źródła włamania i pomógł firmie zgłosić roszczenie.
Euler dał aktualizacje w sprawie włamania z raportu Omniscia z celowymi działaniami mającymi na celu odzyskanie środków dla dotkniętych użytkowników protokołu Eulera.
Euler natychmiast wyłączył moduł EToken, aby zatrzymać bezpośrednie ataki i zablokować podatną na ataki funkcję darowizn i depozytów.
Firma zaangażowała również Chainalysis, TRM Labs i większy zespół ds. bezpieczeństwa ETH, aby włączyli się w dochodzenie i opracowali sposoby odzyskania utraconych środków.
Ponadto Euler powiadomił brytyjskie i amerykańskie organy ścigania oraz skontaktował się z osobą stojącą za atakiem, aby rzucić więcej światła na dostępne opcje.
Molly White: Hack Eulera jest jak dotąd największy
Według krytyka kryptowalut Molly White, która dokumentuje różne cyberataki i oszustwa na swoim blogu zatytułowanym „Web3 is Doing Just Fine”, włamanie do Eulera było najbardziej znaczące w tym roku.
White umieścił to wydarzenie na ósmym miejscu na liście największych kradzieży wszechczasów; niemniej jednak jest przyćmiony przez najgorsze oszustwa w branży kryptowalut, z których niektóre osiągnęły miliardy dolarów.
Na początku ubiegłego roku rynek kryptowalut i tokenów cyfrowych był podobno wart setki milionów dolarów, przyczyniając się do rozwoju branży.
W ramach starań o przyciągnięcie nowych inwestorów z ogółu społeczeństwa, firmy zajmujące się kryptowalutami zaczęły wyświetlać reklamy w telewizji, sponsorować drużyny sportowe i promować rewolucyjny potencjał ich technologii.
Niemniej jednak branża została zdziesiątkowana z powodu poważnego kryzysu gospodarczego, powszechnej działalności przestępczej, wzmożonej kontroli ze strony agencji regulacyjnych oraz upadku niektórych znanych firm.
Źródło: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/