CertiK Alert je uporabnike Euler Finance opozoril, naj bodo previdni pred spletnimi mesti z lažnim predstavljanjem, ki izkoriščajo najnovejši varnostni incident, ki je posojilodajalca stal 197 milijonov dolarjev.
CertiK Skynet, glavni igralec varnostne vloge web3 in analitik kripto vdorov, prevar in hitrih posojil v realnem času, je 14. marca svetoval uporabnikom, naj se izogibajo eulerrefunds.com in drugim lažnim spletnim mestom, ki stranke privabljajo k večjim izgubam po napadu Euler Finance.
Zgoraj omenjeno spletno mesto se predstavlja kot partner Euler Finance in ponuja vračila denarja tistim, ki so izgubili sredstva v nedavnih napadih.
Euler Finance $197 milijonov Hack
Opozorilo CertiK Skynet je prišlo po tem, ko je glavni posojilodajalec DeFi, Euler Finance, utrpel vdor in zaradi hekerja izgubil 197 milijonov dolarjev v vloženem etru (ETH) in stabilnih kovancih.
Ta incident črpanja je največji vdor v industriji digitalnih sredstev v letu 2023. Poroča se, da je bilo 135 milijonov $ plena v žetonih Ether (stETH), ostalo pa v stabilnih kovancih, DAI, USDC in zavitih Bitcoinih.
Blocksec, varnostno podjetje, ki preučuje primer, je dejalo, da se del plena že pere prek Tornado Cash, odprtokodnega mešalnika virtualnih valut, ki uporabnikom omogoča spreminjanje zgodovine transakcij.
Podatki DeFiLlame kažejo, da je jutranji incident 13. marca skoraj počistil Eulerjevo vrednost v verigi, tako da je imelo podjetje le 9.7 milijona dolarjev.
Euler Finance dovoljuje trgovcem, da si izposojajo in posojajo kripto sredstva v velikih serijah prek avtomatiziranih storitev brez človeškega posredovanja.
Napad je privedel do padca protokola Euler Finance, žetona EUL, za več kot 50 % na novo najnižjo vrednost 2.88 USD.
Tehnična analiza Omniscia
Euler je tvitnil, da je podjetje seznanjeno s kompromisom, varnostna ekipa pa sodeluje s strokovnjaki in organi kazenskega pregona ter obljubila, da bo več informacij posredovala pozneje. Podjetje je sodelovalo z Omniscio pri razvoju tehnične analize in obdukcije napada.
Omniscia je podjetje raziskovalcev in inženirjev spletne varnosti 3, ki so dobro seznanjeni z varovanjem in optimizacijo kompleksnih omrežij blockchain in pametnih pogodb.
Heker je izkoristil ranljivo kodo in ustvaril nepokrit žetonski dolg, tako da je sredstva nakazal v rezerve protokola. Heker je pozneje likvidiral skrite račune in požel likvidacijske bonuse.
Euler Finance je sodeloval tudi z drugimi varnostnimi skupinami, da bi revidirali njihov protokol in vzpostavili globljo osnovo za hekerski incident.
Ogrožena koda je bila revidirana in odobrena pred osmimi meseci, ranljivost pa je bila odkrita šele pri vdoru.
V sodelovanju z Eulerjem je Sherlock prišel do korenine vdora in podjetju pomagal pri vložitvi zahtevka.
Euler je dal Posodobitve o vdoru iz poročila Omniscia z namernimi dejanji za povrnitev sredstev za prizadete uporabnike protokola Euler.
Euler je takoj onemogočil modul EToken, da bi ustavil neposredne napade in blokiral ranljivo funkcijo darovanja in depozite.
Podjetje je pritegnilo tudi Chainalysis, TRM Labs in večjo ekipo za varnost ETH, da bi sodelovali pri preiskavi in razvili načine za povrnitev izgubljenih sredstev.
Poleg tega je Euler obvestil organe kazenskega pregona Združenega kraljestva in ZDA ter stopil v stik s posameznikom, ki stoji za napadom, da bi osvetlil njihove možnosti.
Molly White: Eulerjev vdor je največji doslej
Po besedah kripto kritičarke Molly White, ki dokumentira različne kibernetske napade in goljufije na svojem blogu z naslovom »Web3 is Doing Just Fine«, je bila kršitev Eulerja največja v tem letu.
White je dogodek postavil na osmo mesto lestvice največjih tatvin vseh časov; kljub temu je pritlikava glede na najhujše goljufije v industriji kriptovalut, od katerih so nekatere šle v milijarde dolarjev.
V začetku prejšnjega leta naj bi bil trg kriptovalut in digitalnih žetonov vreden več sto milijonov dolarjev, kar je prispevalo k razvoju industrije.
Podjetja, ki se ukvarjajo s kriptovalutami, so v okviru svojih prizadevanj, da bi privabila nove vlagatelje iz splošne populacije, začela oglaševati na televiziji, sponzorirati športne ekipe in promovirati revolucionarni potencial svoje osnovne tehnologije.
Kljub temu je bila industrija zdesetkana zaradi hude gospodarske krize, razširjene kriminalne dejavnosti, povečanega nadzora regulativnih agencij in propada nekaterih uglednih podjetij.
Vir: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/