CertiK Alert upozorio je korisnike Euler Financea da budu oprezni s phishing stranicama koje iskorištavaju najnoviji sigurnosni incident koji je zajmodavca koštao 197 milijuna dolara.
CertiK Skynet, glavni igrač web3 sigurnosnih uloga i analitičar kripto hakiranja, prijevara i brzih zajmova u stvarnom vremenu, 14. ožujka savjetovao je korisnicima da se klone eulerrefunds.com i drugih stranica za krađu identiteta koje mame kupce na dodatne gubitke nakon kompromitacije Euler Finance.
Gore spomenuta stranica predstavlja se kao partner Euler Financea, nudeći povrat sredstava onima koji su izgubili sredstva u nedavnim napadima.
Euler Finance Hack vrijedan 197 milijuna dolara
Upozorenje CertiK Skyneta uslijedilo je nakon što je glavni DeFi zajmodavac, Euler Finance, pretrpio hakiranje i izgubio 197 milijuna dolara u uloženom eteru (ETH) i stabilnim coinima od hakera.
Ovaj incident sifona najveći je hak u industriji digitalne imovine u 2023. Izvješćeno je da je 135 milijuna dolara plijena držano u Ether tokenima (stETH), a ostatak je uložen u stablecoine, DAI, USDC i zamotani Bitcoin.
Blocksec, zaštitarska tvrtka koja istražuje slučaj, rekla je da se dio plijena već pere kroz Tornado Cash, open-source mješalicu virtualnih valuta koja korisnicima omogućuje promjenu povijesti transakcija.
Podaci iz DeFiLlame pokazuju da je incident od 13. ožujka ujutro gotovo smanjio Eulerovu vrijednost u lancu, ostavivši tvrtku sa samo 9.7 milijuna dolara.
Euler Finance dopušta trgovcima da posuđuju i posuđuju kripto imovinu u velikim serijama putem automatiziranih usluga bez ljudske intervencije.
Napad je doveo do pada Euler Finance protokola, EUL tokena, za više od 50% na novu nisku vrijednost od 2.88 USD.
Omniscia tehnička analiza
Euler je tweetao da je tvrtka svjesna kompromisa, a sigurnosni tim radi s profesionalcima i policajcima te je obećao da će više informacija dati kasnije. Tvrtka je surađivala s Omniscijom na razvoju tehničke analize i obdukcije napada.
Omniscia je tvrtka koja se sastoji od istraživača i inženjera web 3 sigurnosti koji su dobro upućeni u osiguranje i optimizaciju složenih blockchain mreža i pametnih ugovora.
Haker je iskoristio ranjivi kod i stvorio nepokriveni dug tokena dodijelivši sredstva u rezerve protokola. Haker je kasnije likvidirao skrivene račune i pobrao bonuse od likvidacije.
Euler Finance također je surađivao s drugim sigurnosnim grupama na reviziji njihovog protokola i uspostavljanju dublje osnove za incident hakiranja.
Kompromitirani kod je revidiran i odobren prije osam mjeseci, a ranjivost nije otkrivena sve do hakiranja.
U suradnji s Eulerom, Sherlock je došao do korijena hakiranja i pomogao tvrtki da podnese zahtjev.
Euler je dao Ažuriranja o haku iz izvješća Omniscia s namjernim radnjama za povrat sredstava za pogođene korisnike Euler protokola.
Euler je odmah onemogućio modul EToken kako bi zaustavio izravne napade i blokirao ranjivu funkciju doniranja i depozite.
Tvrtka je također dovela Chainalysis, TRM Labs i veći tim za sigurnost ETH-a da se uključe u istragu i razviju načine povrata izgubljenih sredstava.
Osim toga, Euler je obavijestio policiju Ujedinjenog Kraljevstva i SAD-a i kontaktirao osobu koja stoji iza napada kako bi bacio više svjetla na njihove mogućnosti.
Molly White: Eulerov hak je najveći dosad
Prema kripto kritičarki Molly White, koja dokumentira razne kibernetičke napade i prijevare na svom blogu pod nazivom “Web3 radi sasvim dobro”, provala u Euler bila je najznačajnija ove godine.
White je događaj stavio na osmo mjesto ljestvice najvećih krađa svih vremena; unatoč tome, zasjenjen je u odnosu na najgore prijevare u industriji kriptovaluta, od kojih su se neke mjerile milijardama dolara.
Početkom prošle godine tržište kriptovaluta i digitalnih tokena navodno je vrijedilo stotine milijuna dolara, što je doprinijelo razvoju industrije.
Kao dio svojih napora da privuku nove ulagače iz opće populacije, tvrtke koje se bave kriptovalutama počele su prikazivati reklame na televiziji, sponzorirati sportske timove i promovirati revolucionarni potencijal svoje temeljne tehnologije.
Unatoč tome, industrija je desetkovana zbog teške ekonomske krize, raširenih kriminalnih aktivnosti, povećanog nadzora regulatornih agencija i propasti nekih istaknutih tvrtki.
Izvor: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/