CertiK Alert предупреди потребителите на Euler Finance да внимават за фишинг сайтове, използващи последния инцидент със сигурността, който струва на кредитора 197 милиона долара.
CertiK Skynet, основен участник в сигурността на web3 и анализатор в реално време на крипто хакове, измами и флаш заеми, на 14 март посъветва потребителите да стоят настрана от eulerrefunds.com и други фишинг сайтове, примамващи клиенти към повече загуби след компрометирането на Euler Finance.
Сайтът, споменат по-горе, се маскира като партньор на Euler Finance, предлагащ възстановяване на средства на тези, които са загубили средства при последните атаки.
Euler Finance Хак за $197 милиона
Предупреждението на CertiK Skynet дойде, след като основният кредитор на DeFi, Euler Finance, претърпя хакване и загуби $197 милиона в заложен етер (ETH) и стабилни монети от хакера.
Този инцидент с източване е най-големият хак в индустрията на цифровите активи през 2023 г. Съобщава се, че 135 милиона долара от плячката са били държани в токени Ether (stETH), а останалите са били заложени в стейбълкойни, DAI, USDC и опаковани биткойни.
Blocksec, охранителна фирма, която разглежда случая, каза, че част от плячката вече се изпира чрез Tornado Cash, миксер за виртуални валути с отворен код, който позволява на потребителите да променят историята на транзакциите си.
Данните от DeFiLlama показват, че инцидентът от 13 март сутринта почти изчисти стойността на Euler във веригата, оставяйки компанията само с $9.7 милиона.
Euler Finance позволява на търговците да заемат и заемат крипто активи на големи партиди чрез автоматизирани услуги без човешка намеса.
Атаката доведе до спад на протокола Euler Finance, EUL token, с повече от 50% до ново дъно от $2.88.
Технически анализ Omniscia
Euler туитира, че компанията е била наясно с компромиса и екипът по сигурността работи с професионалисти и правоприлагащи органи и обеща да даде повече информация по-късно. Компанията си сътрудничи с Omniscia за разработване на технически анализ и следсмъртно изследване на атаката.
Omniscia е компания от изследователи и инженери по сигурността на web 3, които са добре запознати с осигуряването и оптимизирането на сложни блокчейн мрежи и интелигентни договори.
Хакерът се е възползвал от уязвим код и е създал необезпечен символичен дълг, като е прехвърлил средства в резервите на протокола. По-късно хакерът ликвидира скритите акаунти и пожъна бонусите за ликвидация.
Euler Finance също работи с други групи за сигурност, за да одитират техния протокол и да установят по-дълбока основа за хакерския инцидент.
Компрометираният код беше проверен и одобрен преди осем месеца и уязвимостта не беше открита до хакването.
В сътрудничество с Euler, Sherlock стигна до корена на хака и помогна на компанията да подаде иск.
Ойлер даде актуализации относно хакването от доклада на Omniscia с умишлени действия за възстановяване на средства за засегнатите потребители на протокола Euler.
Euler незабавно деактивира модула EToken, за да спре директните атаки и да блокира уязвимата функция за дарения и депозити.
Компанията също така привлече Chainalysis, TRM Labs и по-големия екип за сигурност на ETH, за да участват в разследването и да разработят начини за възстановяване на загубените средства.
Освен това Ойлер уведоми правоприлагащите органи на Обединеното кралство и САЩ и се свърза с лицето, което стои зад атаката, за да хвърли повече светлина върху техните възможности.
Моли Уайт: Хакът на Euler е най-големият досега
Според крипто критичката Моли Уайт, която документира различни кибератаки и измами в своя блог, озаглавен „Web3 се справя добре“, пробивът в Euler е най-значимият тази година.
Уайт постави събитието на осмо място в списъка на най-големите кражби за всички времена; въпреки това, той е джудже от най-лошите измами в индустрията на криптовалутите, някои от които достигнаха милиарди долари.
Съобщава се, че в началото на предходната година пазарът на криптовалути и цифрови токени е на стойност стотици милиони долари, допринасяйки за развитието на индустрията.
Като част от усилията си да привлекат нови инвеститори от общото население, фирмите, занимаващи се с криптовалути, започнаха да пускат реклами по телевизията, да спонсорират спортни отбори и да популяризират революционния потенциал на тяхната основна технология.
Въпреки това индустрията е унищожена поради тежка икономическа криза, широко разпространена престъпна дейност, засилен контрол от страна на регулаторните агенции и фалит на някои видни бизнеси.
Източник: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/