CertiK Alert varoval uživatele Euler Finance, aby si dávali pozor na phishingové stránky využívající nejnovější bezpečnostní incident, který stál věřitele 197 milionů dolarů.
CertiK Skynet, hlavní hráč na zabezpečení webu3 a analytik kryptohacků, podvodů a flashových půjček v reálném čase, 14. března uživatelům doporučil, aby se vyhýbali eulerrefunds.com a dalším phishingovým webům, které lákají zákazníky k dalším ztrátám po kompromitaci Euler Finance.
Výše zmíněná stránka se vydává za partnera Euler Finance a nabízí vrácení peněz těm, kteří přišli o peníze při nedávných útocích.
Euler Finance Hack za 197 milionů dolarů
Upozornění CertiK Skynet přišlo poté, co hlavní DeFi Lender, Euler Finance, utrpěl hack a přišel o 197 milionů $ ve vsazených etherech (ETH) a stablecoinech ve prospěch hackera.
Tento incident nasávání je největším hackem v odvětví digitálních aktiv v roce 2023. Uvádí se, že 135 milionů dolarů z kořisti bylo drženo v etherových tokenech (stETH) a zbytek byl vsazen do stablecoinů, DAI, USDC a zabalené bitcoiny.
Blocksec, bezpečnostní firma, která se případem zabývá, uvedla, že část kořisti se již pere prostřednictvím Tornado Cash, open-source mixu virtuálních měn, který uživatelům umožňuje měnit jejich transakční historii.
Údaje z DeFiLlama naznačují, že ranní incident z 13. března téměř vymazal Eulerovu hodnotu na řetězci, takže společnost má pouze 9.7 milionu dolarů.
Euler Finance umožňuje obchodníkům půjčovat si a půjčovat krypto aktiva ve velkých dávkách prostřednictvím automatizovaných služeb bez lidského zásahu.
Útok vedl k poklesu protokolu Euler Finance, tokenu EUL, o více než 50 % na nové minimum 2.88 $.
Technická analýza Omniscia
Euler tweetoval, že společnost si je vědoma kompromisu a bezpečnostní tým spolupracuje s profesionály a strážci zákona a slíbil, že později poskytne více informací. Společnost spolupracovala s Omniscia na vývoji technické analýzy a posmrtné zprávy o útoku.
Omniscia je společnost výzkumníků a inženýrů v oblasti zabezpečení webu 3, kteří jsou dobře zběhlí v zabezpečení a optimalizaci komplexních blockchainových sítí a chytrých kontraktů.
Hacker využil zranitelného kódu a vytvořil nekrytý token dluh tím, že poskytl prostředky do rezerv protokolu. Hacker později zlikvidoval skryté účty a sklidil likvidační bonusy.
Euler Finance také spolupracovala s dalšími bezpečnostními skupinami na auditu jejich protokolu a vytvoření hlubší základny pro hackerský incident.
Kompromitovaný kód byl auditován a schválen před osmi měsíci a zranitelnost byla objevena až při hackování.
Ve spolupráci s Eulerem se Sherlock dostal ke kořenům hacku a pomohl společnosti podat žádost.
Euler dal aktualizace na hacku ze zprávy Omniscia se záměrnými akcemi k získání finančních prostředků pro dotčené uživatele protokolu Euler.
Euler okamžitě deaktivoval modul EToken, aby zastavil přímé útoky a zablokoval zranitelnou funkci dárcovství a vklady.
Společnost také přivedla Chainalysis, TRM Labs a větší bezpečnostní tým ETH, aby se zapojili do vyšetřování a vyvinuli způsoby, jak získat zpět ztracené finanční prostředky.
Kromě toho Euler informoval britské a americké donucovací orgány a kontaktoval osobu, která za útokem stojí, aby vnesla více světla do jejich možností.
Molly White: Euler hack je zatím největší
Podle kryptokritičky Molly Whiteové, která na svém blogu s názvem „Web3 is Doing Just Fine“ dokumentuje různé kybernetické útoky a podvody, byl průlom na Euler letos nejvýznamnější.
White umístil událost na osmé místo na seznamu největších krádeží všech dob; nicméně je zakrnělý nejhoršími podvody v kryptoměnovém průmyslu, z nichž některé šly do miliard dolarů.
Na začátku předchozího roku měl trh s kryptoměnami a digitálními tokeny údajně hodnotu stovek milionů dolarů, což přispělo k rozvoji odvětví.
V rámci svého úsilí přilákat nové investory z běžné populace začaly firmy obchodující s kryptoměnami zobrazovat reklamy v televizi, sponzorovat sportovní týmy a propagovat revoluční potenciál jejich základní technologie.
Nicméně průmysl byl zdecimován kvůli vážné hospodářské krizi, rozšířené kriminální činnosti, zvýšené kontrole ze strany regulačních agentur a selhání některých prominentních podniků.
Zdroj: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/