CertiK Alert ir brīdinājis Euler Finance lietotājus uzmanīties no pikšķerēšanas vietnēm, kas izmanto jaunāko drošības incidentu, kas aizdevējam izmaksāja 197 miljonus ASV dolāru.
CertiK Skynet, nozīmīgs tīmekļa 3 drošības lomu spēlētājs un kriptovalūtu uzlaušanas, krāpniecības un zibatmiņas kredītu reāllaika analītiķis, 14. martā ieteica lietotājiem izvairīties no eulerrefunds.com un citām pikšķerēšanas vietnēm, kas vilina klientus ciest lielākus zaudējumus pēc Eilera finanses.
Iepriekš minētā vietne tiek maskēta kā Euler Finance partneris, piedāvājot atmaksu tiem, kuri zaudēja līdzekļus nesenajos uzbrukumos.
Euler Finance $ 197 miljonu uzlauzts
CertiK Skynet brīdinājums tika saņemts pēc tam, kad lielais DeFi aizdevējs Euler Finance cieta uzlaušanu un hakeram zaudēja 197 miljonus ASV dolāru staked ēterā (ETH) un stabilajās monētās.
Šis sifonēšanas incidents ir lielākais uzlauzums digitālo aktīvu nozarē 2023. gadā. Tiek ziņots, ka 135 miljoni dolāru no laupījuma tika turēti ētera žetonos (stETH), bet pārējais tika ieguldīts stabilās monētās, DAI, USDC un iesaiņotajā Bitcoin.
Drošības firma Blocksec, kas izskata lietu, sacīja, ka daļa laupījuma jau tiek atmazgāta, izmantojot Tornado Cash, atvērtā koda virtuālo valūtu mikseri, kas lietotājiem ļauj mainīt darījumu vēsturi.
DeFiLlama dati liecina, ka 13. marta rīta incidents gandrīz notīrīja Eulera ķēdes vērtību, atstājot uzņēmumam tikai 9.7 miljonus ASV dolāru.
Euler Finance ļauj tirgotājiem aizņemties un aizdot kriptovalūtu aktīvus lielās partijās, izmantojot automatizētus pakalpojumus bez cilvēka iejaukšanās.
Uzbrukuma rezultātā Euler Finance protokols, EUL marķieris, samazinājās par vairāk nekā 50% līdz jaunam zemākajam līmenim 2.88 USD.
Omniscia tehniskā analīze
Eilers tviterī paziņoja, ka uzņēmums zināja par kompromisu un drošības komanda sadarbojas ar profesionāļiem un tiesībaizsardzības iestādēm un solīja vēlāk sniegt plašāku informāciju. Uzņēmums sadarbojās ar Omniscia, lai izstrādātu uzbrukuma tehnisko analīzi un pēcnāves pārbaudi.
Omniscia ir Web 3 drošības pētnieku un inženieru uzņēmums, kas labi pārzina sarežģītu blokķēdes tīklu un viedo līgumu nodrošināšanu un optimizēšanu.
Hakeris izmantoja neaizsargāta koda priekšrocības un izveidoja nenodrošinātu simbolisku parādu, piešķirot līdzekļus protokola rezervēm. Hakeris vēlāk likvidēja slēptos kontus un ieguva likvidācijas prēmijas.
Euler Finance strādāja arī ar citām drošības grupām, lai pārbaudītu to protokolu un izveidotu dziļāku pamatu uzlaušanas incidentam.
Kompromitētais kods tika pārbaudīts un apstiprināts pirms astoņiem mēnešiem, un ievainojamība tika atklāta tikai pēc uzlaušanas.
Sadarbībā ar Euler Sherlock nokļuva uzlaušanas saknē un palīdzēja uzņēmumam iesniegt prasību.
Eilers deva Atjauninājumi par uzlaušanu no Omniscia ziņojuma ar apzinātām darbībām, lai atgūtu līdzekļus ietekmētajiem Euler protokola lietotājiem.
Euler nekavējoties atspējoja EToken moduli, lai apturētu tiešos uzbrukumus un bloķētu neaizsargāto ziedošanas funkciju un noguldījumus.
Uzņēmums arī iesaistīja Chainalysis, TRM Labs un lielāku ETH drošības komandu, lai iesaistītu izmeklēšanu un izstrādātu veidus, kā atgūt zaudētos līdzekļus.
Turklāt Eilers informēja Apvienotās Karalistes un ASV tiesībaizsardzības iestādes un sazinājās ar personu, kas bija aiz uzbrukuma, lai noskaidrotu viņu iespējas.
Mollija Vaita: Eulera uzlaušana ir līdz šim lielākais
Saskaņā ar kriptogrāfijas kritiķes Mollijas Vaitas teikto, kura savā emuārā ar nosaukumu “Web3 is Doing Just Fine” dokumentē dažādus kiberuzbrukumus un krāpšanu, Euler pārkāpums šogad bija nozīmīgākais.
Vaits šo notikumu ierindoja astotajā vietā visu laiku lielāko zādzību sarakstā; neskatoties uz to, to mazina vissliktākās krāpšanas kriptovalūtu nozarē, no kurām dažas ir nonākušas miljardu dolāru vērtībā.
Kā ziņots, pagājušā gada sākumā kriptovalūtu un digitālo žetonu tirgus bija simtiem miljonu dolāru vērts, veicinot nozares attīstību.
Cenšoties piesaistīt jaunus investorus no plašas sabiedrības, uzņēmumi, kas nodarbojas ar kriptovalūtām, sāka rādīt reklāmas televīzijā, sponsorēt sporta komandas un popularizēt to pamatā esošās tehnoloģijas revolucionāro potenciālu.
Tomēr nozare ir sagrauta smagas ekonomiskās krīzes, plaši izplatīto noziedzīgo darbību, regulatīvo aģentūru pastiprinātas kontroles un dažu ievērojamu uzņēmumu neveiksmes dēļ.
Avots: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/