CertiK Alert telah memberi amaran kepada pengguna Euler Finance supaya berhati-hati terhadap tapak pancingan data yang mengeksploitasi insiden keselamatan terbaharu yang merugikan pemberi pinjaman $197 juta.
CertiK Skynet, pemain peranan keselamatan web3 utama dan penganalisis masa nyata penggodam crypto, penipuan dan pinjaman kilat, pada 14 Mac, menasihatkan pengguna supaya menjauhi eulerrefunds.com dan tapak pancingan data lain yang memikat pelanggan kepada lebih banyak kerugian selepas pencerobohan Kewangan Euler.
Tapak yang disebutkan di atas menyamar sebagai rakan kongsi Euler Finance, menawarkan bayaran balik kepada mereka yang kehilangan dana dalam serangan baru-baru ini.
Euler Finance $197 Juta Hack
Amaran CertiK Skynet datang selepas Pemberi Pinjaman DeFi utama, Euler Finance, mengalami penggodaman dan kehilangan $197 juta dalam staked ether (ETH) dan stablecoin kepada penggodam.
Insiden menyedut ini merupakan penggodaman terbesar dalam industri aset digital pada tahun 2023. Dilaporkan bahawa $135 juta daripada rampasan itu telah disimpan dalam token Ether (stETH), dan selebihnya dipertaruhkan dalam stablecoin, DAI, USDC dan Bitcoin yang dibungkus.
Blocksec, sebuah firma keselamatan yang meneliti kes itu, berkata bahawa sebahagian daripada rampasan itu telahpun dicuci melalui Tornado Cash, sumber terbuka, pengadun mata wang maya yang membolehkan pengguna mengubah sejarah transaksi mereka.
Data daripada DeFiLlama menunjukkan bahawa insiden pagi 13 Mac hampir menghapuskan nilai rantaian Euler, menjadikan syarikat itu hanya mempunyai $9.7 juta.
Euler Finance membenarkan peniaga meminjam dan meminjamkan aset crypto dalam kelompok besar melalui perkhidmatan automatik tanpa campur tangan manusia.
Serangan itu membawa kepada protokol Euler Finance, token EUL, merosot lebih daripada 50% kepada paras terendah baharu $2.88.
Analisis teknikal Omniscia
Euler tweet bahawa syarikat itu menyedari kompromi itu, dan pasukan keselamatan bekerja dengan profesional dan penguatkuasa undang-undang dan berjanji untuk memberikan maklumat lanjut kemudian. Syarikat itu bekerjasama dengan Omniscia untuk membangunkan analisis teknikal dan bedah siasat mengenai serangan itu.
Omniscia ialah sebuah syarikat penyelidik dan jurutera keselamatan web 3 yang mahir dalam memastikan dan mengoptimumkan rangkaian blockchain yang kompleks dan kontrak pintar.
Penggodam mengambil kesempatan daripada kod yang terdedah dan mencipta hutang token yang tidak disandarkan dengan memberikan dana kepada rizab protokol. Penggodam kemudiannya membubarkan akaun tersembunyi dan memperoleh bonus pembubaran.
Euler Finance juga bekerjasama dengan kumpulan keselamatan lain untuk mengaudit protokol mereka dan mewujudkan asas yang lebih mendalam untuk insiden penggodaman.
Kod yang terjejas telah diaudit dan diluluskan lapan bulan lalu, dan kelemahan itu tidak ditemui sehingga penggodaman.
Dengan kerjasama Euler, Sherlock mendapat punca penggodaman dan membantu syarikat mengemukakan tuntutan.
Euler memberi update mengenai penggodaman daripada laporan Omniscia dengan tindakan yang disengajakan untuk mendapatkan semula dana untuk pengguna protokol Euler yang terjejas.
Euler segera melumpuhkan modul EToken untuk menghentikan serangan langsung dan menyekat fungsi dan deposit derma yang terdedah.
Syarikat itu juga membawa Chainalysis, TRM Labs, dan pasukan keselamatan ETH yang lebih besar untuk menyelidiki penyiasatan dan membangunkan cara untuk mendapatkan semula dana yang hilang.
Di samping itu, Euler memberitahu penguatkuasa undang-undang UK dan AS dan menghubungi individu di sebalik serangan itu untuk menjelaskan lebih banyak pilihan mereka.
Molly White: Euler hack adalah yang terbesar
Menurut pengkritik kripto Molly White, yang mendokumentasikan pelbagai serangan siber dan penipuan di blognya bertajuk "Web3 is Doing Just Fine", pelanggaran terhadap Euler adalah yang paling ketara tahun ini.
White meletakkan acara itu di nombor lapan dalam senarai kecurian terbesar sepanjang masa; namun begitu, ia dikerdilkan oleh penipuan terburuk dalam industri mata wang kripto, beberapa daripadanya telah mencecah berbilion dolar.
Pada awal tahun sebelumnya, pasaran untuk mata wang kripto dan token digital dilaporkan bernilai ratusan juta dolar, menyumbang kepada pembangunan industri.
Sebagai sebahagian daripada usaha mereka untuk menarik pelabur baharu daripada populasi umum, firma yang berurusan dalam mata wang kripto mula menyiarkan iklan di televisyen, menaja pasukan sukan dan mempromosikan potensi revolusioner teknologi asas mereka.
Namun begitu, industri itu telah musnah akibat krisis ekonomi yang teruk, aktiviti jenayah yang berleluasa, peningkatan penelitian daripada agensi kawal selia, dan kegagalan beberapa perniagaan terkemuka.
Sumber: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/