CertiK Alert on hoiatanud Euler Finance'i kasutajaid, et nad oleksid ettevaatlikud andmepüügisaitide suhtes, mis kasutavad ära viimast turvaintsidenti, mis läks laenuandjale maksma 197 miljonit dollarit.
CertiK Skynet, suur web3 turvarolli mängija ja krüptohäkkide, pettuste ja välklaenude reaalajas analüütik, soovitas 14. märtsil kasutajatel hoiduda eulerrefunds.com-ist ja muudest andmepüügisaitidest, mis meelitavad kliente pärast võrgustiku kompromissi tekitamist suuremaid kahjusid kandma. Euleri rahandus.
Eespool mainitud sait maskeerub Euler Finance'i partneriks, pakkudes tagasimakseid neile, kes hiljutiste rünnakute käigus raha kaotasid.
Euler Finance'i 197 miljoni dollari suurune häkkimine
CertiK Skyneti hoiatus tuli pärast seda, kui suur DeFi laenuandja Euler Finance sai häkkimise ja kaotas häkkerile 197 miljonit dollarit panustatud eetri (ETH) ja stabiilsete müntide näol.
See sifoonimise juhtum on 2023. aasta suurim häkkimine digitaalsete varade tööstuses. Teatavasti hoiti 135 miljonit dollarit eetri žetoonides (stETH) ja ülejäänud osa panustati stabiilsetesse müntidesse, DAI-sse, USDC-sse ja pakendatud Bitcoini.
Juhtumit uuriv turvafirma Blocksec ütles, et osa saagist pestakse juba avatud lähtekoodiga virtuaalse valuuta segaja Tornado Cash kaudu, mis võimaldab kasutajatel oma tehinguajalugu muuta.
DeFiLlama andmed näitavad, et 13. märtsi hommikune juhtum kaotas peaaegu Euleri ketisisese väärtuse, jättes ettevõttele vaid 9.7 miljonit dollarit.
Euler Finance võimaldab kauplejatel laenata ja laenata krüptovarasid suurtes partiides automatiseeritud teenuste kaudu ilma inimese sekkumiseta.
Rünnak viis selleni, et Euler Finance'i protokoll (EUL token) langes enam kui 50% uue madalaima tasemeni 2.88 dollarini.
Omniscia tehniline analüüs
Euler säutsus, et ettevõte oli kompromissist teadlik ning turvameeskond tegi koostööd professionaalide ja korrakaitsjatega ning lubas hiljem rohkem infot anda. Ettevõte tegi koostööd Omnisciaga, et töötada välja rünnaku tehniline analüüs ja surmajärgne analüüs.
Omniscia on web 3 turbeteadlastest ja -inseneridest koosnev ettevõte, kes on hästi kursis keeruliste plokiahelavõrkude ja nutikate lepingute turvamise ja optimeerimisega.
Häkker kasutas ära haavatavat koodi ja lõi tagamata sümboolse võla, eraldades raha protokolli reservidesse. Hiljem likvideeris häkker peidetud kontod ja sai likvideerimisboonuseid.
Euler Finance töötas ka teiste turvagruppidega, et auditeerida nende protokolli ja luua häkkimisintsidendile sügavam alus.
Ohustatud koodi auditeeriti ja see kiideti heaks kaheksa kuud tagasi ning haavatavus avastati alles häkkimise ajal.
Koostöös Euleriga jõudis Sherlock häkkimise juurteni ja aitas ettevõttel nõude esitada.
Euler andis uuendused Omniscia aruandest pärit häkkimise kohta koos tahtlike toimingutega mõjutatud Euleri protokolli kasutajatele raha tagasi saamiseks.
Euler keelas kohe ETokeni mooduli, et peatada otsesed rünnakud ja blokeerida haavatavate annetuste funktsioon ja hoiused.
Ettevõte kaasas ka Chainalysise, TRM Labsi ja suurema ETH-turvameeskonna, et uurida uurimist ja töötada välja viise kaotatud raha tagasi saamiseks.
Lisaks teavitas Euler Ühendkuningriigi ja USA õiguskaitsjaid ning võttis ühendust rünnaku taga oleva isikuga, et selgitada nende võimalusi.
Molly White: Euleri häkkimine on seni suurim
Krüptokriitik Molly White’i sõnul, kes dokumenteerib oma ajaveebis pealkirjaga “Web3 is Doing Just Fine” erinevaid küberrünnakuid ja pettusi, oli Euleri rikkumine selle aasta kõige olulisem.
White paigutas sündmuse kõigi aegade suurimate varguste edetabelis kaheksandale kohale; Sellegipoolest jäävad seda krüptovaluutatööstuse halvimad pettused, millest mõned on ulatunud miljarditesse dollaritesse.
Eelmise aasta alguses oli krüptovaluutade ja digitaalsete žetoonide turg väidetavalt väärt sadu miljoneid dollareid, mis aitas kaasa tööstuse arengule.
Osana jõupingutustest meelitada ligi uusi investoreid elanikkonnast hakkasid krüptovaluutadega tegelevad ettevõtted televisioonis reklaame esitama, spordimeeskondi sponsoreerima ja nende aluseks oleva tehnoloogia revolutsioonilist potentsiaali edendama.
Sellegipoolest on tööstust hävitanud tõsine majanduskriis, laialt levinud kuritegevus, reguleerivate asutuste suurenenud kontroll ja mõne silmapaistva ettevõtte ebaõnnestumine.
Allikas: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/