CertiK Alert попереджає користувачів Euler Finance бути обережними щодо фішингових сайтів, які використовують останній інцидент безпеки, який коштував кредитору 197 мільйонів доларів.
CertiK Skynet, головний гравець у сфері безпеки web3 і аналітик криптозломів, шахрайства та флеш-позик у реальному часі, 14 березня порадив користувачам триматися подалі від eulerrefunds.com та інших фішингових сайтів, які заманюють клієнтів до додаткових збитків після компрометації Euler Finance.
Згаданий вище сайт маскується під партнера Euler Finance, пропонуючи відшкодування тим, хто втратив кошти під час останніх атак.
Euler Finance Hack на 197 мільйонів доларів
Попередження CertiK Skynet надійшло після того, як великий кредитор DeFi, Euler Finance, зазнав злому та втратив хакеру 197 мільйонів доларів у ставках ефіру (ETH) і стейблкойнів.
Цей інцидент з перекачуванням є найбільшим зломом в індустрії цифрових активів у 2023 році. Повідомляється, що 135 мільйонів доларів здобичі було збережено в токенах Ether (stETH), а решта — у стейблкоїнах, DAI, USDC і загорнутому біткойні.
Blocksec, охоронна фірма, яка займається цією справою, заявила, що частина награбованого вже відмивається через Tornado Cash, змішувач віртуальних валют із відкритим кодом, який дозволяє користувачам змінювати історію своїх транзакцій.
Дані DeFiLlama вказують на те, що ранковий інцидент 13 березня майже знищив вартість Euler у мережі, залишивши компанії лише 9.7 мільйона доларів.
Euler Finance дозволяє трейдерам позичати та позичати криптоактиви великими партіями за допомогою автоматизованих сервісів без втручання людини.
Атака призвела до падіння протоколу Euler Finance, токена EUL, більш ніж на 50% до нового мінімуму в $2.88.
Технічний аналіз Omniscia
Ойлер написав у Twitter, що компанія знала про компроміс, а команда безпеки працює з професіоналами та правоохоронцями та пообіцяла надати більше інформації пізніше. Компанія співпрацювала з Omniscia для розробки технічного аналізу та посмертного аналізу атаки.
Omniscia — це компанія дослідників та інженерів безпеки Web 3, які добре знаються на захисті та оптимізації складних блокчейн-мереж і смарт-контрактів.
Хакер скористався вразливим кодом і створив незабезпечений маркерний борг, перерахувавши кошти в резерви протоколу. Пізніше хакер ліквідував приховані облікові записи та отримав бонуси від ліквідації.
Euler Finance також працювала з іншими групами безпеки, щоб перевірити їхні протоколи та встановити більш глибоку основу інциденту злому.
Зламаний код був перевірений і схвалений вісім місяців тому, і вразливість була виявлена лише під час злому.
У співпраці з Euler Шерлок дійшов до коріння злому та допоміг компанії подати претензію.
Ейлер дав поновлення про злом зі звіту Omniscia з навмисними діями для повернення коштів для постраждалих користувачів протоколу Euler.
Euler негайно вимкнув модуль EToken, щоб зупинити прямі атаки та заблокувати вразливу функцію пожертвувань і депозитів.
Компанія також залучила Chainalysis, TRM Labs і велику команду безпеки ETH, щоб взяти участь у розслідуванні та розробити способи повернення втрачених коштів.
Крім того, Ейлер повідомив правоохоронних органів Великобританії та США та зв’язався з особою, яка стоїть за нападом, щоб пролити більше світла на їхні варіанти.
Моллі Уайт: Злом Euler є найбільшим
За словами криптокритика Моллі Уайт, яка документує різні кібератаки та шахрайство у своєму блозі під назвою «Web3 справляється просто добре», злом Euler був найзначнішим цього року.
Вайт поставив цю подію на восьме місце в списку найбільших крадіжок усіх часів; незважаючи на це, він є карликовим серед найгірших шахрайств у індустрії криптовалют, деякі з яких сягають мільярдів доларів.
Повідомляється, що на початку минулого року ринок криптовалют і цифрових токенів оцінювався в сотні мільйонів доларів, що сприяло розвитку галузі.
У рамках своїх зусиль із залучення нових інвесторів серед населення фірми, що займаються криптовалютами, почали показувати рекламу на телебаченні, спонсорувати спортивні команди та рекламувати революційний потенціал своїх базових технологій.
Незважаючи на це, галузь була знищена через серйозну економічну кризу, широку кримінальну діяльність, посилений контроль з боку регуляторних органів і крах деяких відомих компаній.
Джерело: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/