CertiK Alert ги предупреди корисниците на Euler Finance да внимаваат на фишинг-страниците кои го користат последниот безбедносен инцидент што го чинеше заемодавачот 197 милиони долари.
CertiK Skynet, главен играч за безбедност на веб3 и аналитичар во реално време на крипто хакери, измами и флеш заеми, на 14 март, ги советуваше корисниците да се држат настрана од eulerrefunds.com и други phishing сајтови кои ги намамуваат клиентите на поголеми загуби по компромисот на Ојлер финансии.
Веб-страницата спомената погоре се маскира како партнер на Ојлер Финанс, нудејќи им поврат на парите на оние кои изгубиле средства во неодамнешните напади.
Ојлер Финанс хакирање од 197 милиони долари
Предупредувањето на CertiK Skynet дојде откако главниот заемодавец на DeFi, Ојлер Фајнанс, претрпе хакирање и загуби 197 милиони долари во залог етер (ETH) и стабилни пари на хакерот.
Овој инцидент со симнување е најголемиот хак во индустријата за дигитални средства во 2023 година. Се известува дека 135 милиони долари од пленот биле чувани во токени на етер (stETH), а останатите биле ставени во стабилни монети, DAI, USDC и обвиен Биткоин.
Блоксек, безбедносна фирма што го истражува случајот, рече дека дел од пленот веќе се пере преку Торнадо Кеш, миксер за виртуелни валути со отворен код, кој им овозможува на корисниците да ја менуваат нивната историја на трансакции.
Податоците од DeFiLlama покажуваат дека утринскиот инцидент на 13 март речиси ја исчистил вредноста на Ојлер во синџирот, оставајќи ја компанијата со само 9.7 милиони долари.
Euler Finance им дозволува на трговците да позајмуваат и да позајмуваат крипто средства во големи серии преку автоматизирани услуги без човечка интервенција.
Нападот доведе до пад на протоколот за финансии на Ојлер, токен EUL за повеќе од 50% до ново најниско ниво од 2.88 долари.
Omniscia техничка анализа
Ојлер на Твитер напиша дека компанијата е свесна за компромисот, а безбедносниот тим работи со професионалци и спроведувачи на законот и вети дека подоцна ќе даде повеќе информации. Компанијата соработуваше со Omniscia за да развие техничка анализа и постмортам за нападот.
Omniscia е компанија од веб 3 безбедносни истражувачи и инженери кои се добро упатени во обезбедувањето и оптимизирањето на сложени блокчејн мрежи и паметни договори.
Хакерот ја искористи ранливата шифра и создаде неподдржан токен долг со доделување средства на резервите на протоколот. Хакерот подоцна ги ликвидирал скриените сметки и ги собрал бонусите за ликвидација.
Euler Finance, исто така, работеше со други безбедносни групи за да го ревидира нивниот протокол и да воспостави подлабока основа за инцидентот со хакирање.
Компромитираниот код беше ревидиран и одобрен пред осум месеци, а ранливоста не беше откриена до хакирањето.
Во соработка со Ојлер, Шерлок дошол до коренот на хакирањето и и помогнал на компанијата да поднесе барање.
Ојлер даде надградби за хакирањето од извештајот на Omniscia со намерни активности за враќање на средствата за погодените корисници на протоколот Ојлер.
Ојлер веднаш го оневозможи модулот EToken за да ги запре директните напади и да ја блокира ранливата функција за донирање и депозити.
Компанијата, исто така, ги донесе Chainalysis, TRM Labs и поголемиот тим за безбедност на ETH да чип во истрагата и да развијат начини за враќање на изгубените средства.
Покрај тоа, Ојлер ги известил органите на редот во Обединетото Кралство и САД и контактирал со поединецот кој стои зад нападот за да фрли повеќе светлина на нивните опции.
Моли Вајт: Ојлер хакирањето е најголемиот досега
Според крипто критичарката Моли Вајт, која документира различни сајбер напади и измами на нејзиниот блог со наслов „Web3 is Doing Just Fine“, прекршувањето на Ојлер беше најзначајното оваа година.
Вајт го смести настанот на осмото место на вечната листа на најголеми кражби; сепак, таа е џуџеста од најлошите измами во индустријата за криптовалути, од кои некои отидоа во милијарди долари.
На почетокот на претходната година, пазарот за криптовалути и дигитални токени, наводно, вредел стотици милиони долари, што придонесува за развојот на индустријата.
Како дел од нивните напори да привлечат нови инвеститори од општата популација, фирмите што се занимаваат со криптовалути почнаа да објавуваат реклами на телевизија, да спонзорираат спортски тимови и да го промовираат револуционерниот потенцијал на нивната основна технологија.
Сепак, индустријата е десеткувана поради тешка економска криза, широко распространета криминална активност, зголемена контрола од регулаторните агенции и неуспех на некои истакнати бизниси.
Извор: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/