CertiK Alert ka paralajmëruar përdoruesit e Euler Finance që të jenë të kujdesshëm ndaj sajteve të phishing që shfrytëzojnë incidentin e fundit të sigurisë që i kushtoi huadhënësit 197 milionë dollarë.
CertiK Skynet, një lojtar i madh i rolit të sigurisë në web3 dhe analist në kohë reale i hakimeve të kriptove, mashtrimeve dhe kredive flash, më 14 mars, këshilloi përdoruesit të qëndrojnë larg eulerrefunds.com dhe faqeve të tjera phishing duke joshur klientët për më shumë humbje pas kompromisit të Euler Finance.
Faqja e përmendur më sipër po maskohet si një partner i Euler Finance, duke ofruar rimbursime për ata që humbën fondet në sulmet e fundit.
Euler Finance Hack 197 milion dollarë
Sinjalizimi i CertiK Skynet erdhi pasi Huadhënësi kryesor i DeFi, Euler Finance, pësoi një hak dhe humbi 197 milionë dollarë në eter të stakuar (ETH) dhe monedha të qëndrueshme ndaj hakerit.
Ky incident i sifonimit është hakimi më i madh në industrinë e aseteve dixhitale në vitin 2023. Raportohet se 135 milionë dollarë nga plaçka u mbajtën në tokenat Ether (stETH), dhe pjesa tjetër u vendos në monedha të qëndrueshme, DAI, USDC dhe Bitcoin të mbështjellë.
Blocksec, një firmë sigurie që po shqyrton rastin, tha se një pjesë e plaçkitjes tashmë po pastrohet përmes Tornado Cash, një miksues i monedhës virtuale me burim të hapur që lejon përdoruesit të ndryshojnë historinë e tyre të transaksioneve.
Të dhënat nga DeFiLlama tregojnë se incidenti i mëngjesit të 13 marsit thuajse fshiu vlerën në zinxhir të Euler-it, duke e lënë kompaninë me vetëm 9.7 milionë dollarë.
Euler Finance i lejon tregtarët të marrin hua dhe të huazojnë asete kripto në grupe të mëdha përmes shërbimeve të automatizuara pa ndërhyrjen njerëzore.
Sulmi çoi në rënien e protokollit Euler Finance, EUL token, me më shumë se 50% në një nivel të ri të ulët prej 2.88 dollarë.
Analiza teknike Omniscia
Euler shkroi në Twitter se kompania ishte në dijeni të kompromisit dhe ekipi i sigurisë po punonte me profesionistë dhe zbatues të ligjit dhe premtoi të jepte më shumë informacion më vonë. Kompania bashkëpunoi me Omniscia për të zhvilluar një analizë teknike dhe postmortem mbi sulmin.
Omniscia është një kompani e studiuesve dhe inxhinierëve të sigurisë në ueb 3, të cilët janë të përgatitur mirë në sigurimin dhe optimizimin e rrjeteve komplekse të blockchain dhe kontratave inteligjente.
Hakeri përfitoi nga një kod i cenueshëm dhe krijoi një borxh simbolik të pambështetur duke dhuruar fonde për rezervat e protokollit. Hakeri më vonë likuidoi llogaritë e fshehura dhe korri bonuset e likuidimit.
Euler Finance punoi gjithashtu me grupe të tjera sigurie për të audituar protokollin e tyre dhe për të krijuar një bazë më të thellë për incidentin e hakerimit.
Kodi i komprometuar ishte audituar dhe miratuar tetë muaj më parë, dhe dobësia nuk u zbulua deri në hakimin.
Në bashkëpunim me Euler, Sherlock mori rrënjën e hakimit dhe e ndihmoi kompaninë të paraqiste një kërkesë.
Euler dha Updates mbi hakimin nga raporti Omniscia me veprime të qëllimshme për të rikuperuar fondet për përdoruesit e prekur të protokollit Euler.
Euler çaktivizoi menjëherë modulin EToken për të ndaluar sulmet e drejtpërdrejta dhe për të bllokuar funksionin dhe depozitat e cenueshme të dhurimit.
Kompania solli gjithashtu Chainalysis, TRM Labs dhe ekipin më të madh të sigurisë ETH për të marrë pjesë në hetim dhe për të zhvilluar mënyra për të rikuperuar fondet e humbura.
Përveç kësaj, Euler njoftoi zbatuesit e ligjit në Mbretërinë e Bashkuar dhe SHBA dhe kontaktoi individin pas sulmit për të hedhur më shumë dritë mbi opsionet e tyre.
Molly White: Hakimi i Euler është më i madhi deri më tani
Sipas kritikes së kriptove Molly White, e cila dokumenton sulme dhe mashtrime të ndryshme kibernetike në blogun e saj të titulluar "Web3 is Doing Just Fine", shkelja ndaj Euler ishte më e rëndësishmja këtë vit.
White e vendosi ngjarjen në vendin e tetë në listën e të gjitha kohërave të vjedhjeve më të mëdha; megjithatë, ajo është zbehur nga mashtrimet më të këqija në industrinë e kriptomonedhave, disa prej të cilave kanë shkuar në miliarda dollarë.
Në fillim të vitit të kaluar, tregu për kriptovalutat dhe argumentet dixhitale raportohet se vlente qindra milionë dollarë, duke kontribuar në zhvillimin e industrisë.
Si pjesë e përpjekjeve të tyre për të tërhequr investitorë të rinj nga popullata e përgjithshme, firmat që merren me kriptovalutat filluan të shfaqin reklama në televizion, të sponsorizojnë ekipe sportive dhe të promovojnë potencialin revolucionar të teknologjisë së tyre themelore.
Megjithatë, industria është shkatërruar për shkak të një krize të rëndë ekonomike, aktivitetit të përhapur kriminal, rritjes së kontrollit nga agjencitë rregullatore dhe dështimit të disa bizneseve të shquara.
Burimi: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/