CertiK Alert Euler Finance қолданушыларына несие берушіге 197 миллион доллар шығын әкелген соңғы қауіпсіздік оқиғасын пайдаланатын фишинг сайттарынан сақ болуды ескертті.
CertiK Skynet, web3 қауіпсіздігінің негізгі рөлін ойнайтын және криптографиялық бұзулардың, алаяқтықтардың және флэш-несиелердің нақты уақыттағы талдаушысы 14 наурызда пайдаланушыларға eulerrefunds.com және басқа фишингтік сайттардан аулақ болуға кеңес берді. Эйлер қаржысы.
Жоғарыда аталған сайт соңғы шабуылдарда қаражат жоғалтқандарға қайтаруды ұсынатын Euler Finance серіктесі ретінде көрінеді.
Euler Finance 197 миллион долларды бұзу
CertiK Skynet ескертуі ірі DeFi кредиторы Эйлер Финанс хакерлік шабуылға ұшырап, хакерге 197 миллион доллар стэйктелген эфир (ETH) мен стабилкоин жоғалтқаннан кейін келді.
Бұл сифондық оқиға 2023 жылғы цифрлық активтер индустриясындағы ең үлкен бұзақылық болып табылады. Ол тонаудың 135 миллион доллары эфир токендерінде (stETH), ал қалғандары стабелькоиндер, DAI, USDC және оралған биткоиндерге салынғаны хабарланады.
Істі зерттейтін Blocksec қауіпсіздік фирмасы тонаудың бір бөлігі пайдаланушыларға транзакция тарихын өзгертуге мүмкіндік беретін ашық бастапқы виртуалды валюта араластырғышы Tornado Cash арқылы жуылып жатқанын айтты.
DeFiLlama мәліметтері 13 наурыздағы таңертеңгі оқиға Эйлердің желідегі құнын дерлік тазартып, компанияға бар болғаны 9.7 миллион доллар қалдырғанын көрсетеді.
Euler Finance трейдерлерге адамның араласуынсыз автоматтандырылған қызметтер арқылы үлкен партиялармен крипто активтерін қарызға алуға және беруге рұқсат береді.
Шабуыл Эйлер Қаржы хаттамасы, EUL токенінің 50% -дан астам төмендеуіне әкеліп соқты, бұл $2.88 жаңа ең төменгі деңгейге дейін.
Омнисциалық техникалық талдау
Эйлер твиттерде компанияның ымыраға келуден хабардар екенін, ал қауіпсіздік тобы мамандармен және құқық қорғаушылармен жұмыс істеп жатқанын және кейінірек қосымша ақпарат беруге уәде берді. Компания Omniscia компаниясымен шабуылға техникалық талдау және өлімнен кейінгі сараптаманы әзірлеу үшін ынтымақтасады.
Omniscia - күрделі блокчейн желілерін және смарт келісімшарттарды қорғауды және оңтайландыруды жақсы білетін web 3 қауіпсіздік зерттеушілері мен инженерлерінің компаниясы.
Хакер осал кодты пайдаланып, хаттаманың резервтеріне қаражат беру арқылы қамтамасыз етілмеген таңбалауыш қарызды жасады. Хакер кейінірек жасырын шоттарды жойып, жою бонустарын жинады.
Euler Finance басқа қауіпсіздік топтарымен олардың хаттамаларын тексеру және бұзу оқиғасының тереңірек негізін құру үшін жұмыс істеді.
Бұзылған код сегіз ай бұрын тексеріліп, мақұлданған, ал осалдық бұзылғанға дейін анықталған жоқ.
Эйлермен бірлесе отырып, Шерлок бұзудың түбірін анықтап, компанияға шағым беруге көмектесті.
Эйлер берді жаңартулар зардап шеккен Эйлер протоколының пайдаланушылары үшін қаражатты қалпына келтіру бойынша әдейі әрекеттері бар Omniscia есебін бұзу туралы.
Эйлер тікелей шабуылдарды тоқтату және осал донорлық функция мен депозиттерді блоктау үшін EToken модулін дереу өшірді.
Компания сонымен қатар Chainalysis, TRM Labs және ETH қауіпсіздік тобын тергеуге кірісті және жоғалған қаражатты қалпына келтіру жолдарын әзірледі.
Сонымен қатар, Эйлер Ұлыбритания мен АҚШ құқық қорғау органдарын хабардар етті және олардың нұсқаларына көбірек жарық түсіру үшін шабуылдың артында тұрған адаммен байланысады.
Молли Уайт: Эйлер хакері - әлі де ең үлкені
«Web3 өте жақсы» деп аталатын блогында әртүрлі кибершабуылдар мен алаяқтықтарды құжаттайтын криптосыншы Молли Уайттың айтуынша, Эйлердегі бұзушылық биылғы жылдың ең маңыздысы болды.
Уайт оқиғаны ең үлкен ұрлықтардың барлық уақыттағы тізімінде сегізінші орынға қойды; соған қарамастан, ол криптовалюталық индустриядағы ең нашар алаяқтықтармен шектеліп қалды, олардың кейбіреулері миллиардтаған долларға жетті.
Өткен жылдың басында криптовалюталар мен цифрлық таңбалауыштар нарығының құны жүздеген миллион долларды құрап, бұл саланың дамуына үлес қосты.
Криптовалюталармен айналысатын фирмалар жалпы халықтан жаңа инвесторларды тарту әрекеттерінің бір бөлігі ретінде теледидарда жарнамалар жүргізе бастады, спорт командаларына демеушілік жасайды және олардың негізгі технологиясының революциялық әлеуетін алға тарта бастады.
Соған қарамастан, бұл сала ауыр экономикалық дағдарыс, қылмыстық әрекеттердің кең таралуы, бақылаушы органдардың бақылауының күшеюі және кейбір танымал кәсіпорындардың сәтсіздігі салдарынан құлдырап кетті.
Дереккөз: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/