„CertiK Alert“ perspėjo „Euler Finance“ naudotojus būti atsargiems dėl sukčiavimo svetainių, kurios naudojasi naujausiu saugumo incidentu, kuris skolintojui kainavo 197 mln.
„CertiK Skynet“, pagrindinis žiniatinklio 3 saugumo vaidmens žaidėjas ir kriptovaliutų įsilaužimų, aferų ir greitųjų paskolų realiuoju laiku analitikas, kovo 14 d. patarė vartotojams nesilankyti eulerrefunds.com ir kitų sukčiavimo svetainių, viliojančių klientus patirti daugiau nuostolių po kompromiso „Euler“ finansai.
Pirmiau minėta svetainė apsimetė kaip „Euler Finance“ partneris, siūlantis grąžinti pinigus tiems, kurie prarado lėšas per pastarąsias atakas.
„Euler Finance“ 197 milijonų dolerių įsilaužimas
„CertiK Skynet“ įspėjimas buvo gautas po to, kai pagrindinis DeFi skolintojas „Euler Finance“ patyrė įsilaužimą ir įsilaužėliui prarado 197 mln. USD eterio (ETH) ir stabilių monetų.
Šis sifono incidentas yra didžiausias įsilaužimas skaitmeninio turto pramonėje 2023 m. Pranešama, kad 135 mln. USD grobio buvo laikomi eterio žetonuose (stETH), o likusi dalis buvo sumokėta stabiliose monetose, DAI, USDC ir supakuotuose Bitcoin.
Bylą nagrinėjanti saugos įmonė „Blocksec“ teigė, kad dalis grobio jau išplaunama naudojant „Tornado Cash“ – atvirojo kodo virtualių valiutų maišytuvą, leidžiantį vartotojams pakeisti savo operacijų istoriją.
„DeFiLlama“ duomenys rodo, kad kovo 13 d. ryte įvykęs incidentas beveik pašalino „Euler“ vertę grandinėje, todėl įmonei liko tik 9.7 mln.
„Euler Finance“ leidžia prekiautojams skolintis ir skolinti kriptovaliutų turtą didelėmis partijomis naudojant automatizuotas paslaugas be žmogaus įsikišimo.
Dėl atakos „Euler Finance“ protokolas, EUL prieigos raktas, sumažėjo daugiau nei 50% iki naujos žemiausios 2.88 USD vertės.
Omniscia techninė analizė
Euleris tviteryje paskelbė, kad bendrovė žinojo apie kompromisą, o apsaugos komanda dirbo su profesionalais ir teisėsaugininkais ir pažadėjo vėliau pateikti daugiau informacijos. Bendrovė bendradarbiavo su „Omniscia“, kad parengtų techninę atakos analizę ir pomirtinį tyrimą.
„Omniscia“ yra žiniatinklio 3 saugumo tyrinėtojų ir inžinierių įmonė, kuri puikiai išmano sudėtingų „blockchain“ tinklų ir išmaniųjų sutarčių apsaugą ir optimizavimą.
Įsilaužėlis pasinaudojo pažeidžiamu kodu ir sukūrė nepadengtą simbolinę skolą, pervesdamas lėšas į protokolo rezervus. Vėliau įsilaužėlis likvidavo paslėptas sąskaitas ir gavo likvidavimo premijas.
„Euler Finance“ taip pat dirbo su kitomis saugumo grupėmis, kad patikrintų jų protokolą ir sukurtų gilesnį įsilaužimo incidento pagrindą.
Pažeistas kodas buvo patikrintas ir patvirtintas prieš aštuonis mėnesius, o pažeidžiamumas buvo aptiktas tik įsilaužus.
Bendradarbiaudamas su Euler, Sherlockas įsilaužė į įsilaužimo pagrindą ir padėjo įmonei pateikti pretenziją.
Euleris davė atnaujinimai apie įsilaužimą iš Omniscia ataskaitos su apgalvotais veiksmais siekiant susigrąžinti lėšas paveiktiems Eulerio protokolo naudotojams.
Euler iš karto išjungė EToken modulį, kad sustabdytų tiesiogines atakas ir blokuotų pažeidžiamą donorystės funkciją bei indėlius.
Bendrovė taip pat įtraukė „Chainalysis“, „TRM Labs“ ir didesnę ETH saugos komandą, kad galėtų atlikti tyrimą ir sukurti būdus, kaip susigrąžinti prarastas lėšas.
Be to, Euler pranešė JK ir JAV teisėsaugos institucijoms ir susisiekė su asmeniu, atsakingu už išpuolį, kad paaiškintų jų galimybes.
Molly White: „Euler“ įsilaužimas yra didžiausias kol kas
Pasak kriptovaliutų kritikės Molly White, kuri savo tinklaraštyje „Web3 is Doing Just Fine“ dokumentuoja įvairias kibernetines atakas ir sukčiavimus, „Euler“ pažeidimas buvo reikšmingiausias šiais metais.
White'as užėmė įvykį aštuntoje vietoje visų laikų didžiausių vagysčių sąraše; Nepaisant to, jis yra nykštukas nuo baisiausių kriptovaliutų pramonės sukčiavimo atvejų, kai kurie iš jų siekia milijardus dolerių.
Pranešama, kad praėjusių metų pradžioje kriptovaliutų ir skaitmeninių žetonų rinkos vertė siekė šimtus milijonų dolerių, o tai prisidėjo prie pramonės plėtros.
Siekdamos pritraukti naujų investuotojų iš plačiosios visuomenės, kriptovaliutomis prekiaujančios įmonės pradėjo rodyti reklamas per televiziją, remti sporto komandas ir reklamuoti revoliucinį jų pagrindinių technologijų potencialą.
Nepaisant to, pramonė buvo sunaikinta dėl sunkios ekonomikos krizės, plačiai paplitusios nusikalstamos veiklos, sustiprėjusios reguliavimo agentūrų kontrolės ir kai kurių žinomų įmonių žlugimo.
Šaltinis: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/