CertiK Alert-ը զգուշացրել է Euler Finance-ի օգտատերերին զգուշանալ ֆիշինգ կայքերից, որոնք օգտագործում են անվտանգության վերջին միջադեպը, որը վարկատուին արժեցել է 197 միլիոն դոլար:
CertiK Skynet-ը՝ վեբ3 անվտանգության գլխավոր դերակատարը և կրիպտո հաքերների, խարդախությունների և ֆլեշ վարկերի իրական ժամանակի վերլուծաբանը, մարտի 14-ին օգտատերերին խորհուրդ է տվել զերծ մնալ eulerrefunds.com-ից և այլ ֆիշինգ կայքերից, որոնք հաճախորդներին ավելի շատ կորուստներ են պատճառում փոխզիջումից հետո: Էյլեր Ֆինանս.
Վերոնշյալ կայքը դիմակավորված է որպես Euler Finance-ի գործընկեր՝ առաջարկելով փոխհատուցում նրանց, ովքեր կորցրել են միջոցները վերջին հարձակումների ժամանակ:
Euler Finance $197 միլիոն հաքեր
CertiK Skynet-ի ահազանգը ստացվել է այն բանից հետո, երբ խոշոր DeFi վարկատու՝ Euler Finance-ը ենթարկվել է հաքերային հարձակման և հաքերին կորցրել է 197 միլիոն դոլար խաղադրույքի էթերի (ETH) և stablecoin-ներով:
Այս սիֆոնային միջադեպը թվային ակտիվների արդյունաբերության ամենամեծ հաքերն է 2023 թվականին: Հաղորդվում է, որ կողոպուտից $135 միլիոնը պահվել է Ether-ի նշաններում (stETH), իսկ մնացածը դրվել են stablecoin-ներով, DAI-ով, USDC-ով և փաթաթված Bitcoin-ով:
Գործը հետաքննող անվտանգության ընկերություններից մեկը՝ Blocksec-ը, ասում է, որ թալանի մի մասն արդեն լվացվում է Tornado Cash-ի միջոցով՝ բաց կոդով, վիրտուալ արժույթի խառնիչով, որը թույլ է տալիս օգտվողներին փոխել իրենց գործարքների պատմությունը:
DeFiLlama-ի տվյալները ցույց են տալիս, որ մարտի 13-ի առավոտյան տեղի ունեցած միջադեպը գրեթե մաքրել է Էյլերի շղթայական արժեքը՝ ընկերությանը թողնելով ընդամենը 9.7 միլիոն դոլար:
Euler Finance-ը թրեյդերներին թույլ է տալիս մեծ խմբաքանակով կրիպտո ակտիվներ վերցնել և փոխառել ավտոմատացված ծառայությունների միջոցով՝ առանց մարդու միջամտության:
Հարձակումը հանգեցրեց նրան, որ Euler Finance արձանագրությունը՝ EUL token-ը, ավելի քան 50%-ով անկում ապրեց մինչև $2.88 նոր ցածր մակարդակ:
Omniscia տեխնիկական վերլուծություն
Էյլերը թվիթերում գրել է, որ ընկերությունը տեղյակ է փոխզիջման մասին, և անվտանգության թիմն աշխատում է մասնագետների և իրավապահների հետ և խոստացել է ավելի ուշ տրամադրել լրացուցիչ տեղեկություններ: Ընկերությունը համագործակցել է Omniscia-ի հետ՝ հարձակման տեխնիկական վերլուծություն և հետմահու մշակելու համար:
Omniscia-ն վեբ 3 անվտանգության հետազոտողների և ինժեներների ընկերություն է, ովքեր լավ տիրապետում են բարդ բլոկչեյն ցանցերի և խելացի պայմանագրերի ապահովմանը և օպտիմալացմանը:
Հաքերն օգտվեց խոցելի ծածկագրից և ստեղծեց չապահովված խորհրդանշական պարտք՝ միջոցներ տրամադրելով արձանագրության պահուստներին: Ավելի ուշ հաքերը լուծարել է թաքնված հաշիվները և քաղել լուծարման բոնուսները։
Euler Finance-ը նաև աշխատել է անվտանգության այլ խմբերի հետ՝ ստուգելու նրանց արձանագրությունը և ավելի խորը հիմքեր ստեղծելու հաքերային միջադեպի համար:
Վտանգված կոդը ստուգվել և հաստատվել էր ութ ամիս առաջ, և խոցելիությունը չի հայտնաբերվել մինչև հաքերային հարձակումը:
Էյլերի հետ համագործակցելով՝ Շերլոկը հասավ հաքերային հարձակման հիմքին և օգնեց ընկերությանը հայց ներկայացնել:
Էյլերը տվել է թարմացումները Omniscia-ի զեկույցի հաքերային հարձակման վրա՝ կանխամտածված գործողություններով՝ միջոցները վերականգնելու Euler արձանագրության տուժած օգտվողների համար:
Էյլերը անմիջապես անջատեց EToken մոդուլը՝ ուղղակի հարձակումները դադարեցնելու և խոցելի նվիրատվության գործառույթն ու ավանդները արգելափակելու համար:
Ընկերությունը նաև բերեց Chainalysis-ը, TRM Labs-ը և ETH անվտանգության ավելի մեծ թիմը՝ հետաքննության մեջ մտնելու և կորցրած միջոցները վերականգնելու ուղիներ մշակելու համար:
Բացի այդ, Էյլերը տեղեկացրեց Մեծ Բրիտանիայի և ԱՄՆ-ի իրավապահներին և կապ հաստատեց հարձակման հետևում կանգնած անձի հետ՝ ավելի շատ լույս սփռելու նրանց տարբերակների վրա:
Molly White. Euler hack-ը դեռ ամենամեծն է
Ըստ ծպտյալ քննադատ Մոլլի Ուայթի, ով իր բլոգում արձանագրում է տարբեր կիբերհարձակումներ և խարդախություններ՝ «Web3 is Doing Just Fine» վերնագրով, Էյլերի խախտումը ամենակարևորն էր այս տարի:
Ուայթը իրադարձությունը XNUMX-րդն է դասել ամենամեծ գողությունների բոլոր ժամանակների ցանկում. այնուամենայնիվ, այն թզուկ է կրիպտոարժույթների արդյունաբերության ամենավատ խարդախությունների պատճառով, որոնցից մի քանիսը հասել են միլիարդավոր դոլարների:
Նախորդ տարվա սկզբին կրիպտոարժույթների և թվային նշանների շուկան, ըստ տեղեկությունների, արժեր հարյուր միլիոնավոր դոլարներ՝ նպաստելով ոլորտի զարգացմանը:
Որպես ընդհանուր բնակչությունից նոր ներդրողներ ներգրավելու իրենց ջանքերի մաս՝ կրիպտոարժույթներով զբաղվող ընկերությունները սկսեցին գովազդներ ցուցադրել հեռուստատեսությամբ, հովանավորելով սպորտային թիմեր և խթանելով իրենց հիմքում ընկած տեխնոլոգիայի հեղափոխական ներուժը:
Այնուամենայնիվ, արդյունաբերությունը ոչնչացվել է ծանր տնտեսական ճգնաժամի, համատարած հանցավոր գործունեության, կարգավորող գործակալությունների կողմից վերահսկողության ավելացման և որոշ հայտնի ձեռնարկությունների ձախողման պատճառով:
Աղբյուր՝ https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/