CertiK Alert به کاربران Euler Finance هشدار داده است که مراقب سایتهای فیشینگ باشند که از آخرین حادثه امنیتی که 197 میلیون دلار هزینه برای وامدهنده دارد سوء استفاده میکنند.
CertiK Skynet، یکی از بازیگران اصلی امنیت وب 3 و تحلیلگر بلادرنگ هک های رمزنگاری، کلاهبرداری و وام های فلش، در 14 مارس به کاربران توصیه کرد که از eulerrefunds.com و سایر سایت های فیشینگ که مشتریان را به ضررهای بیشتر پس از به خطر انداختن آنها می کشاند دوری کنند. اویلر فاینانس
سایت ذکر شده در بالا به عنوان یک شریک مالی Euler ظاهر می شود و به کسانی که در حملات اخیر سرمایه خود را از دست داده اند، بازپرداخت ارائه می دهد.
هک ۱۹۷ میلیون دلاری Euler Finance
هشدار CertiK Skynet پس از آن منتشر شد که وام دهنده اصلی DeFi، Euler Finance، دچار هک شد و 197 میلیون دلار از سهام اتر (ETH) و استیبل کوین ها را به دست هکر از دست داد.
این حادثه سیفون بزرگترین هک در صنعت دارایی های دیجیتال در سال 2023 است. گزارش شده است که 135 میلیون دلار از این غارت در توکن های اتر (stETH) نگهداری می شد و بقیه در استیبل کوین ها، DAI، USDC و بیت کوین پیچیده شده بود.
Blocksec، یک شرکت امنیتی که در حال بررسی این پرونده است، گفت که بخشی از غارت در حال حاضر از طریق Tornado Cash، یک میکسر ارز مجازی منبع باز، که به کاربران امکان می دهد تاریخچه تراکنش های خود را تغییر دهند، شسته می شود.
داده های DeFiLlama نشان می دهد که حادثه صبح 13 مارس تقریباً ارزش زنجیره ای اویلر را پاک کرد و تنها 9.7 میلیون دلار برای شرکت باقی ماند.
Euler Finance به معاملهگران اجازه میدهد تا داراییهای کریپتو را در دستههای بزرگ از طریق خدمات خودکار و بدون دخالت انسان قرض و وام دهند.
این حمله منجر به کاهش بیش از 50 درصدی پروتکل Euler Finance، توکن EUL شد و به کمترین قیمت جدید 2.88 دلار رسید.
تحلیل تکنیکال Omniscia
اویلر در توییتی نوشت که این شرکت از سازش آگاه بوده و تیم امنیتی در حال کار با متخصصان و مجریان قانون هستند و قول داده اند که بعداً اطلاعات بیشتری ارائه کنند. این شرکت با Omniscia برای توسعه یک تجزیه و تحلیل فنی و پس از مرگ در مورد حمله همکاری کرد.
Omniscia یک شرکت متشکل از محققان و مهندسان امنیت وب 3 است که در ایمن سازی و بهینه سازی شبکه های پیچیده بلاک چین و قراردادهای هوشمند مهارت کافی دارند.
هکر از یک کد آسیب پذیر استفاده کرد و با اعطای وجوه به ذخایر پروتکل، یک بدهی توکن بدون پشتوانه ایجاد کرد. هکر بعداً حساب های مخفی را حذف کرد و پاداش های انحلال را درو کرد.
Euler Finance همچنین با سایر گروههای امنیتی برای بررسی پروتکل آنها و ایجاد مبنای عمیقتری برای حادثه هک همکاری کرد.
کد در معرض خطر هشت ماه پیش بازرسی و تایید شده بود و این آسیبپذیری تا قبل از هک کشف نشد.
شرلوک با همکاری اویلر ریشه هک را پیدا کرد و به شرکت کمک کرد تا ادعایی را ارائه کند.
اویلر داد به روز رسانی در مورد هک گزارش Omniscia با اقدامات عمدی برای بازیابی وجوه برای کاربران آسیب دیده پروتکل اویلر.
اویلر بلافاصله ماژول EToken را غیرفعال کرد تا حملات مستقیم را متوقف کند و عملکرد و سپردههای آسیبپذیر اهدایی را مسدود کند.
این شرکت همچنین Chainalysis، آزمایشگاههای TRM و تیم امنیتی ETH بزرگتری را برای بررسی و توسعه راههایی برای بازیابی وجوه از دست رفته آورده است.
علاوه بر این، اویلر مجریان قانون بریتانیا و ایالات متحده را مطلع کرد و با فرد پشت حمله تماس گرفت تا گزینه های آنها را بیشتر روشن کند.
مولی وایت: هک اویلر بزرگترین هک تاکنون است
به گفته مولی وایت، منتقد کریپتو، که حملات سایبری و کلاهبرداری های مختلف را در وبلاگ خود با عنوان "Web3 Is Doing Just Fine" مستند می کند، نقض اویلر در سال جاری مهم ترین بود.
وایت این رویداد را در رتبه هشتم در فهرست بزرگ ترین سرقت ها قرار داد. با این وجود، بدترین کلاهبرداریها در صنعت ارزهای دیجیتال که برخی از آنها میلیاردها دلار خرج کردهاند، از بین رفته است.
در ابتدای سال گذشته، بازار ارزهای دیجیتال و توکنهای دیجیتال صدها میلیون دلار ارزش داشت که به توسعه صنعت کمک کرد.
به عنوان بخشی از تلاشهای خود برای جذب سرمایهگذاران جدید از جمعیت عمومی، شرکتهایی که با ارزهای رمزنگاری شده سروکار دارند، شروع به پخش تبلیغات در تلویزیون، حمایت مالی از تیمهای ورزشی و ارتقای پتانسیل انقلابی فناوری زیربنایی خود کردند.
با این وجود، این صنعت به دلیل بحران شدید اقتصادی، فعالیتهای مجرمانه گسترده، افزایش نظارت سازمانهای نظارتی و شکست برخی از کسبوکارهای برجسته از بین رفته است.
منبع: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/