CertiK Alert varoval používateľov Euler Finance, aby si dávali pozor na phishingové stránky využívajúce najnovší bezpečnostný incident, ktorý stál veriteľa 197 miliónov dolárov.
CertiK Skynet, hlavný hráč na zabezpečení webu3 a analytik kryptohackov, podvodov a flashových pôžičiek v reálnom čase, 14. marca odporučil používateľom, aby sa vyhýbali eulerrefunds.com a iným phishingovým stránkam, ktoré lákajú zákazníkov k ďalším stratám po kompromitácii Euler Finance.
Vyššie uvedená stránka sa vydáva za partnera Euler Finance a ponúka vrátenie peňazí tým, ktorí prišli o finančné prostriedky pri nedávnych útokoch.
Euler Finance Hack za 197 miliónov dolárov
Upozornenie CertiK Skynet prišlo po tom, čo hlavný DeFi Lender, Euler Finance, utrpel hack a hacker stratil 197 miliónov dolárov v stávkových etherových (ETH) a stablecoinoch.
Tento incident so sifónom je najväčším hackom v odvetví digitálnych aktív v roku 2023. Uvádza sa, že 135 miliónov dolárov z koristi bolo držaných v Ether tokenoch (stETH) a zvyšok bol vsadený do stablecoinov, DAI, USDC a zabalené bitcoiny.
Blocksec, bezpečnostná firma zaoberajúca sa prípadom, uviedla, že časť koristi sa už perie prostredníctvom Tornado Cash, open-source, virtuálneho menového mixéra, ktorý používateľom umožňuje meniť svoju históriu transakcií.
Údaje z DeFiLlama naznačujú, že ranný incident z 13. marca takmer vymazal Eulerovu hodnotu na reťazci a spoločnosti tak zostalo len 9.7 milióna dolárov.
Euler Finance umožňuje obchodníkom požičiavať si a požičiavať krypto aktíva vo veľkých dávkach prostredníctvom automatizovaných služieb bez ľudského zásahu.
Útok viedol k poklesu protokolu Euler Finance, tokenu EUL, o viac ako 50 % na nové minimum 2.88 USD.
Technická analýza Omniscia
Euler tweetoval, že spoločnosť si bola vedomá kompromisu a bezpečnostný tím spolupracoval s profesionálmi a strážcami zákona a prisľúbil, že ďalšie informácie poskytne neskôr. Spoločnosť spolupracovala s Omnisciou na vypracovaní technickej analýzy a postmortem útoku.
Omniscia je spoločnosť výskumníkov a inžinierov v oblasti bezpečnosti webu 3, ktorí sú dobre oboznámení so zabezpečením a optimalizáciou zložitých blockchainových sietí a inteligentných zmlúv.
Hacker využil zraniteľný kód a vytvoril nezabezpečený tokenový dlh poskytnutím prostriedkov do rezerv protokolu. Hacker neskôr zlikvidoval skryté účty a zožal likvidačné bonusy.
Euler Finance spolupracovala aj s ďalšími bezpečnostnými skupinami na audite ich protokolu a vytvorení hlbšieho základu pre hackerský incident.
Kompromitovaný kód bol skontrolovaný a schválený pred ôsmimi mesiacmi a zraniteľnosť bola objavená až pri hackovaní.
V spolupráci s Eulerom sa Sherlock dostal na koreň hacku a pomohol spoločnosti podať žiadosť.
Euler dal aktualizácie na hack zo správy Omniscia so zámernými akciami na získanie finančných prostriedkov pre dotknutých používateľov protokolu Euler.
Euler okamžite deaktivoval modul EToken, aby zastavil priame útoky a zablokoval zraniteľnú funkciu darovania a vklady.
Spoločnosť tiež priviedla Chainalysis, TRM Labs a väčší bezpečnostný tím ETH, aby sa zapojili do vyšetrovania a vyvinuli spôsoby, ako získať stratené prostriedky.
Okrem toho Euler upovedomil orgány činné v trestnom konaní v Spojenom kráľovstve a USA a kontaktoval osobu stojacu za útokom, aby vniesol viac svetla do ich možností.
Molly White: Euler hack je zatiaľ najväčší
Podľa kryptokritičky Molly White, ktorá na svojom blogu s názvom „Web3 is Doing Just Fine“ dokumentuje rôzne kybernetické útoky a podvody, bol prielom na Euler tento rok najvýznamnejší.
White umiestnil udalosť na ôsme miesto v historickom zozname najväčších krádeží; napriek tomu je zakrpatený najhoršími podvodmi v kryptomenovom priemysle, z ktorých niektoré dosiahli miliardy dolárov.
Na začiatku predchádzajúceho roka mal trh s kryptomenami a digitálnymi tokenmi údajne hodnotu stoviek miliónov dolárov, čo prispelo k rozvoju odvetvia.
V rámci svojho úsilia prilákať nových investorov z radov bežnej populácie začali firmy obchodujúce s kryptomenami zobrazovať reklamy v televízii, sponzorovať športové tímy a propagovať revolučný potenciál svojej základnej technológie.
Napriek tomu bol priemysel zdecimovaný v dôsledku ťažkej hospodárskej krízy, rozsiahlej trestnej činnosti, zvýšenej kontroly zo strany regulačných agentúr a zlyhania niektorých prominentných podnikov.
Zdroj: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/