CertiK Alert-მა გააფრთხილა Euler Finance-ის მომხმარებლები, სიფრთხილით მოეკიდონ ფიშინგ საიტებს, რომლებიც გამოიყენებენ უსაფრთხოების უახლეს ინციდენტს, რომელიც კრედიტორს $197 მილიონი დაუჯდა.
CertiK Skynet-მა, ვებ3 უსაფრთხოების მთავარმა მოთამაშემ და კრიპტო-ჰაკერების, თაღლითობისა და ფლეშ სესხების რეალურ დროში ანალიტიკოსმა, 14 მარტს მომხმარებლებს ურჩია თავი აარიდონ eulerrefunds.com-ს და სხვა ფიშინგ საიტებს, რომლებიც კლიენტებს უფრო მეტ ზარალზე აყენებენ კომპრომისის შემდეგ. ეილერ ფინანსი.
ზემოთ ნახსენები საიტი თავს იკავებს Euler Finance-ის პარტნიორად და სთავაზობს თანხის დაბრუნებას მათ, ვინც დაკარგა სახსრები ბოლო თავდასხმების დროს.
Euler Finance $197 მილიონი ჰაკ
CertiK Skynet-ის გაფრთხილება მოვიდა მას შემდეგ, რაც მთავარი DeFi კრედიტორი, Euler Finance, განიცადა ჰაკი და დაკარგა $197 მილიონი აშშ დოლარი ფსონების ეთერში (ETH) და სტაბილკოინებში ჰაკერისთვის.
ეს სიფონის ინციდენტი არის ყველაზე დიდი ჰაკი ციფრული აქტივების ინდუსტრიაში 2023 წელს. ცნობილია, რომ 135 მილიონი დოლარის ნაძარცვი ინახებოდა Ether-ის ტოკენებში (stETH), ხოლო დანარჩენი იყო ჩადებული stablecoins, DAI, USDC და შეფუთული Bitcoin.
Blockec-მა, უსაფრთხოების ფირმამ, რომელიც სწავლობს საქმეს, თქვა, რომ ნაძარცვის ნაწილი უკვე გათეთრებულია Tornado Cash-ის მეშვეობით, ღია წყაროს, ვირტუალური ვალუტის მიქსერის საშუალებით, რომელიც მომხმარებლებს საშუალებას აძლევს შეცვალონ თავიანთი ტრანზაქციის ისტორია.
DeFiLlama-ს მონაცემები მიუთითებს, რომ 13 მარტის დილის ინციდენტმა თითქმის გაასუფთავა ეილერის ჯაჭვის ღირებულება, რის გამოც კომპანიას მხოლოდ 9.7 მილიონი დოლარი დარჩა.
Euler Finance ტრეიდერებს უფლებას აძლევს ისესხონ და გასესხონ კრიპტო აქტივები დიდ პარტიებში ავტომატური სერვისების საშუალებით, ადამიანის ჩარევის გარეშე.
შეტევამ გამოიწვია Euler Finance-ის პროტოკოლი, EUL token, 50%-ზე მეტით შემცირდა ახალ დაბალ 2.88$-მდე.
Omniscia ტექნიკური ანალიზი
ეილერმა ტვიტერში დაწერა, რომ კომპანიამ იცოდა კომპრომისის შესახებ, ხოლო უსაფრთხოების ჯგუფი მუშაობდა პროფესიონალებთან და სამართალდამცავებთან და დაჰპირდა, რომ მოგვიანებით მოგაწვდით დამატებით ინფორმაციას. კომპანია თანამშრომლობდა Omniscia-სთან თავდასხმის ტექნიკური ანალიზისა და სიკვდილის შემდგომი შემუშავებისთვის.
Omniscia არის ვებ 3 უსაფრთხოების მკვლევარების და ინჟინრების კომპანია, რომლებიც კარგად არიან გათვითცნობიერებულნი კომპლექსური ბლოკჩეინის ქსელების და ჭკვიანი კონტრაქტების დაცვასა და ოპტიმიზაციაში.
ჰაკერმა ისარგებლა დაუცველი კოდით და შექმნა დაუფარავი სიმბოლური დავალიანება პროტოკოლის რეზერვებისთვის თანხების მინიჭებით. მოგვიანებით ჰაკერმა მოახდინა დამალული ანგარიშების ლიკვიდაცია და ლიკვიდაციის ბონუსები მიიღო.
Euler Finance ასევე მუშაობდა უსაფრთხოების სხვა ჯგუფებთან მათი პროტოკოლის შესამოწმებლად და ჰაკერების ინციდენტის უფრო ღრმა საფუძვლის დასამყარებლად.
გატეხილი კოდი რვა თვის წინ იქნა შემოწმებული და დამტკიცებული და დაუცველობა არ იქნა აღმოჩენილი ჰაკამდე.
ეილერთან თანამშრომლობით, შერლოკმა მიიღო ჰაკის საფუძველი და დაეხმარა კომპანიას საჩივრის წარდგენაში.
ეილერმა მისცა განახლებები Omniscia-ის ანგარიშიდან გატეხვის შესახებ მიზანმიმართული ქმედებებით ეილერის პროტოკოლის დაზარალებული მომხმარებლებისთვის სახსრების აღდგენის მიზნით.
ეილერმა მაშინვე გამორთო EToken მოდული, რათა შეეჩერებინა პირდაპირი შეტევები და დაებლოკა დაუცველი შემოწირულობის ფუნქცია და დეპოზიტები.
კომპანიამ ასევე მოიყვანა Chainalysis, TRM Labs და ETH უსაფრთხოების უფრო დიდი გუნდი, რათა ჩაატარონ გამოძიება და შეიმუშაონ დაკარგული სახსრების აღდგენის გზები.
გარდა ამისა, ეილერმა შეატყობინა გაერთიანებული სამეფოს და აშშ-ს სამართალდამცავებს და დაუკავშირდა თავდასხმის უკან მდგომ პირს, რათა მეტი ნათელი მოეფინა მათ ვარიანტებს.
მოლი უაიტი: ეილერის ჰაკი ჯერ კიდევ ყველაზე დიდია
კრიპტო კრიტიკოსის მოლი უაითის თქმით, რომელიც აფიქსირებს სხვადასხვა კიბერშეტევებსა და თაღლითობებს თავის ბლოგზე სახელწოდებით „Web3 is Doing Just Fine“, ეილერის დარღვევა ყველაზე მნიშვნელოვანი იყო წელს.
უაითმა ღონისძიება მერვე ადგილზე მოათავსა ყველაზე დიდი ქურდობის ყველა დროის სიაში; მიუხედავად ამისა, კრიპტოვალუტის ინდუსტრიაში ყველაზე უარესი თაღლითობებით, რომელთაგან ზოგიერთი მილიარდ დოლარად დაიხარჯა.
გასული წლის დასაწყისში კრიპტოვალუტების და ციფრული ტოკენების ბაზარი ასობით მილიონი დოლარის ღირებულების იყო, რამაც ხელი შეუწყო ინდუსტრიის განვითარებას.
ფართო პოპულაციისგან ახალი ინვესტორების მოზიდვის ძალისხმევის ფარგლებში, კრიპტოვალუტებით მომუშავე ფირმებმა დაიწყეს რეკლამების გაშვება ტელევიზიით, აფინანსებდნენ სპორტულ გუნდებს და ხელს უწყობდნენ მათი ძირითადი ტექნოლოგიების რევოლუციურ პოტენციალს.
მიუხედავად ამისა, ინდუსტრია განადგურდა მძიმე ეკონომიკური კრიზისის, ფართოდ გავრცელებული კრიმინალური აქტივობის, მარეგულირებელი სააგენტოების გაძლიერებული კონტროლისა და ზოგიერთი ცნობილი ბიზნესის წარუმატებლობის გამო.
წყარო: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/