Binalaan ng CertiK Alert ang mga user ng Euler Finance na maging maingat sa mga phishing site na nagsasamantala sa pinakabagong insidente sa seguridad na nagkakahalaga ng nagpautang ng $197 milyon.
Ang CertiK Skynet, isang pangunahing web3 security role player at real-time na analyst ng crypto hacks, scams, at flash loan, noong Marso 14, ay pinayuhan ang mga user na manatiling malayo sa eulerrefunds.com at iba pang mga phishing site na umaakit sa mga customer sa mas maraming pagkalugi pagkatapos ng kompromiso ng Pananalapi ng Euler.
Ang site na binanggit sa itaas ay nagpapanggap bilang isang kasosyo sa Euler Finance, na nag-aalok ng mga refund sa mga nawalan ng pondo sa mga kamakailang pag-atake.
Euler Finance $197 Million Hack
Ang alerto ng CertiK Skynet ay dumating pagkatapos na ma-hack ang pangunahing DeFi Lender, Euler Finance, at nawala ang $197 milyon sa staked ether (ETH) at stablecoin sa hacker.
Ang insidente ng pagsipsip na ito ay ang pinakamalaking hack sa industriya ng mga digital asset noong 2023. Iniulat na ang $135 milyon ng pagnakawan ay ginanap sa mga Ether token (stETH), at ang iba ay nakataya sa mga stablecoin, DAI, USDC, at nakabalot na Bitcoin.
Ang Blocksec, isang security firm na tumitingin sa kaso, ay nagsabi na ang bahagi ng pagnakawan ay nilalabahan na sa pamamagitan ng Tornado Cash, isang open-source, virtual currency mixer na nagpapahintulot sa mga user na baguhin ang kanilang kasaysayan ng transaksyon.
Ang data mula sa DeFiLlama ay nagpapahiwatig na ang insidente ng umaga noong Marso 13 ay halos natanggal ang halaga ng on-chain ni Euler, na nag-iwan sa kumpanya ng $9.7 milyon lamang.
Pinahihintulutan ng Euler Finance ang mga mangangalakal na humiram at magpahiram ng mga asset ng crypto sa malalaking batch sa pamamagitan ng mga awtomatikong serbisyo nang walang interbensyon ng tao.
Ang pag-atake ay humantong sa Euler Finance protocol, EUL token, na bumaba ng higit sa 50% sa isang bagong mababang $2.88.
Omniscia teknikal na pagsusuri
Nag-tweet si Euler na alam ng kumpanya ang kompromiso, at nakikipagtulungan ang security team sa mga propesyonal at tagapagpatupad ng batas at nangakong magbibigay ng karagdagang impormasyon sa ibang pagkakataon. Nakipagtulungan ang kumpanya sa Omniscia upang bumuo ng teknikal na pagsusuri at postmortem sa pag-atake.
Ang Omniscia ay isang kumpanya ng web 3 security researchers at engineer na bihasa sa pag-secure at pag-optimize ng mga kumplikadong blockchain network at smart contract.
Sinamantala ng hacker ang isang vulnerable code at lumikha ng unbacked token debt sa pamamagitan ng pagbibigay ng mga pondo sa mga reserba ng protocol. Ang hacker ay nag-liquidate sa mga nakatagong account at umani ng mga bonus sa pagpuksa.
Nakipagtulungan din ang Euler Finance sa iba pang grupo ng seguridad upang i-audit ang kanilang protocol at magtatag ng mas malalim na batayan para sa insidente ng pag-hack.
Ang nakompromisong code ay na-audit at naaprubahan walong buwan na ang nakalipas, at ang kahinaan ay hindi natuklasan hanggang sa na-hack.
Sa pakikipagtulungan kay Euler, nakuha ni Sherlock ang ugat ng hack at tinulungan ang kumpanya na magsumite ng claim.
Nagbigay si Euler Update sa pag-hack mula sa ulat ng Omniscia na may sinadyang pagkilos upang mabawi ang mga pondo para sa mga apektadong gumagamit ng protocol ng Euler.
Kaagad na hindi pinagana ni Euler ang module ng EToken upang ihinto ang mga direktang pag-atake at harangan ang mahinang function ng donasyon at mga deposito.
Dinala rin ng kumpanya ang Chainalysis, TRM Labs, at ang mas malaking pangkat ng seguridad ng ETH upang magsagawa ng imbestigasyon at bumuo ng mga paraan para mabawi ang mga nawawalang pondo.
Bilang karagdagan, inabisuhan ni Euler ang mga tagapagpatupad ng batas sa UK at US at nakipag-ugnayan sa indibidwal sa likod ng pag-atake upang bigyang-linaw ang kanilang mga opsyon.
Molly White: Ang Euler hack ay ang pinakamalaki pa
Ayon sa kritiko ng crypto na si Molly White, na nagdodokumento ng iba't ibang cyberattacks at pandaraya sa kanyang blog na pinamagatang "Web3 is Doing Just Fine", ang paglabag kay Euler ang pinakamahalaga ngayong taon.
Inilagay ni White ang kaganapan sa numerong walo sa lahat ng oras na listahan ng mga pinakamalaking pagnanakaw; gayunpaman, ito ay dwarfed ng pinakamasamang panloloko sa industriya ng cryptocurrency, ang ilan sa mga ito ay napunta sa bilyun-bilyong dolyar.
Sa simula ng nakaraang taon, ang merkado para sa mga cryptocurrencies at mga digital na token ay iniulat na nagkakahalaga ng daan-daang milyong dolyar, na nag-aambag sa pag-unlad ng industriya.
Bilang bahagi ng kanilang mga pagsisikap na maakit ang mga bagong mamumuhunan mula sa pangkalahatang populasyon, ang mga kumpanyang nakikitungo sa mga cryptocurrencies ay nagsimulang magpatakbo ng mga patalastas sa telebisyon, nag-isponsor ng mga koponan sa palakasan at nagsusulong ng rebolusyonaryong potensyal ng kanilang pinagbabatayan na teknolohiya.
Gayunpaman, ang industriya ay nasira dahil sa isang matinding krisis sa ekonomiya, malawakang aktibidad ng kriminal, tumaas na pagsisiyasat mula sa mga ahensya ng regulasyon, at pagkabigo ng ilang kilalang negosyo.
Pinagmulan: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/