CertiK Alert предупредил пользователей Euler Finance, чтобы они опасались фишинговых сайтов, использующих последний инцидент безопасности, который стоил кредитору 197 миллионов долларов.
CertiK Skynet, крупный игрок в области безопасности web3 и аналитик в режиме реального времени по взлому криптовалюты, мошенничеству и мгновенным кредитам, 14 марта посоветовал пользователям держаться подальше от eulerrefunds.com и других фишинговых сайтов, заманивающих клиентов к большим потерям после компрометации Эйлер Финанс.
Упомянутый выше сайт маскируется под партнера Euler Finance, предлагая возмещение тем, кто потерял средства в результате недавних атак.
Взлом Euler Finance на 197 миллионов долларов
Предупреждение CertiK Skynet поступило после того, как крупный кредитор DeFi, Euler Finance, подвергся взлому и потерял 197 миллионов долларов в эфире (ETH) и стабильных монетах из-за хакера.
Этот инцидент с перекачиванием является крупнейшим взломом в индустрии цифровых активов в 2023 году. Сообщается, что 135 миллионов долларов добычи были размещены в токенах эфира (stETH), а остальные были размещены в стейблкоинах, DAI, USDC и обернутых биткойнах.
Blocksec, охранная фирма, занимающаяся этим делом, заявила, что часть добычи уже отмывается через Tornado Cash, миксер виртуальной валюты с открытым исходным кодом, который позволяет пользователям изменять историю своих транзакций.
Данные DeFiLlama показывают, что утренний инцидент 13 марта почти уничтожил стоимость Euler в сети, в результате чего у компании осталось всего 9.7 миллиона долларов.
Euler Finance позволяет трейдерам занимать и одалживать криптоактивы большими партиями с помощью автоматизированных сервисов без вмешательства человека.
Атака привела к тому, что протокол Euler Finance, токен EUL, упал более чем на 50% до нового минимума в 2.88 доллара.
Технический анализ Omniscia
Эйлер написал в Твиттере, что компании известно о компрометации, а команда безопасности работает с профессионалами и правоохранительными органами, и пообещал предоставить дополнительную информацию позже. Компания сотрудничала с Omniscia для разработки технического анализа и вскрытия атаки.
Omniscia — это компания исследователей и инженеров в области безопасности web 3, которые хорошо разбираются в защите и оптимизации сложных блокчейн-сетей и смарт-контрактов.
Хакер воспользовался уязвимым кодом и создал необеспеченный токен-долг, передав средства в резервы протокола. Позже хакер ликвидировал скрытые учетные записи и получил бонусы за ликвидацию.
Euler Finance также работал с другими группами безопасности, чтобы проверить их протокол и установить более глубокую основу для инцидента со взломом.
Скомпрометированный код был проверен и одобрен восемь месяцев назад, и уязвимость не была обнаружена до взлома.
В сотрудничестве с Эйлером Шерлок разобрался со взломом и помог компании подать иск.
Эйлер дал обновления о взломе из отчета Omniscia с преднамеренными действиями по возврату средств для пострадавших пользователей протокола Euler.
Эйлер немедленно отключил модуль EToken, чтобы остановить прямые атаки и заблокировать уязвимую функцию пожертвований и депозитов.
Компания также привлекла Chainalysis, TRM Labs и большую группу безопасности ETH для участия в расследовании и разработки способов возврата потерянных средств.
Кроме того, Эйлер уведомил правоохранительные органы Великобритании и США и связался с лицом, стоящим за нападением, чтобы пролить больше света на их варианты.
Молли Уайт: взлом Эйлера — самый крупный
По словам крипто-критика Молли Уайт, которая документирует различные кибератаки и мошенничества в своем блоге под названием «Веб3 в порядке», взлом Эйлера был самым значительным в этом году.
Уайт поместил это событие на восьмое место в списке величайших краж за все время; тем не менее, он затмевается самыми ужасными мошенничествами в криптовалютной индустрии, некоторые из которых исчисляются миллиардами долларов.
По сообщениям, в начале прошлого года рынок криптовалют и цифровых токенов оценивался в сотни миллионов долларов, что способствовало развитию отрасли.
В рамках своих усилий по привлечению новых инвесторов из числа населения фирмы, занимающиеся криптовалютами, начали размещать рекламу на телевидении, спонсировать спортивные команды и продвигать революционный потенциал лежащих в их основе технологий.
Тем не менее, отрасль была уничтожена из-за тяжелого экономического кризиса, широкомасштабной преступной деятельности, усиленного контроля со стороны регулирующих органов и банкротства некоторых известных предприятий.
Источник: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/