CertiK Alert-ek ohartarazi die Euler Finance-ko erabiltzaileei kontuz ibili behar direla mailegu-emaileari 197 milioi dolar kostatu dioten azken segurtasun-gertakaria ustiatzen duten phishing guneekin.
CertiK Skynet-ek, web3ko segurtasun-jokalari garrantzitsu batek eta kriptografia-pirateen, iruzurrak eta flash-maileguen denbora errealeko analistak, martxoaren 14an, erabiltzaileei gomendatu zien eulerrefunds.com eta beste phishing-guneetatik urrun egoteko bezeroak galera gehiago erakartzeko konpromisoa hartu ondoren. Euler Finantza.
Goian aipatutako gunea Euler Finance bazkide baten itxura hartzen ari da, azken erasoetan funtsak galdu dituztenei itzulketak eskainiz.
Euler Finance $ 197 milioi Hack
CertiK Skynet alerta DeFi Lender nagusiak, Euler Finance-k, hack bat jasan eta 197 milioi dolar galdu zituen hackerraren aurrean staked ether (ETH) eta stablecoins-etan.
Siphoning gertakari hau 2023an aktibo digitalen industriako hackik handiena da. Jakinarazten da harrapakinaren $ 135 milioi Ether tokenetan (stETH) eduki zirela, eta gainerakoak stakecoins, DAI, USDC eta Bitcoin bilduta zeuden.
Blocksec-ek, kasua aztertzen duen segurtasun-enpresa batek, esan zuen harrapakinaren zati bat jada Tornado Cash-en bidez garbitzen ari dela, erabiltzaileei transakzioen historia aldatzeko aukera ematen dien kode irekiko moneta birtual baten bidez.
DeFiLlama-ko datuek adierazten dute martxoaren 13ko goizeko gertaerak Eulerren kate-balioa ia garbitu zuela, konpainiak 9.7 milioi dolar besterik ez zituela utziz.
Euler Finance-k merkatariei aukera ematen die kriptografia-aktiboak lote handietan maileguan hartzeko eta maileguan emateko, zerbitzu automatizatuen bidez giza esku-hartzerik gabe.
Erasoaren ondorioz, Euler Finance protokoloa, EUL tokena, % 50 baino gehiago jaitsi zen 2.88 dolarreko baxu berrira.
Omniscia azterketa teknikoa
Euler-ek txio egin zuen konpainiak konpromezuaz jabetuta zegoela, eta segurtasun taldea profesionalekin eta legea betearazteko lanean ari zela eta gero informazio gehiago emango zuela hitzeman zuen. Konpainiak Omnisciarekin elkarlanean aritu zen erasoaren azterketa teknikoa eta postmortem garatzeko.
Omniscia web 3 segurtasun ikertzaile eta ingeniarien enpresa bat da, blockchain sare konplexuak eta kontratu adimendunak ziurtatzen eta optimizatzen trebeak direnak.
Hackerrak kode zaurgarri bat aprobetxatu zuen eta babestu gabeko zorra sortu zuen protokoloaren erreserbei funtsak emanez. Geroago, hackerrak ezkutuko kontuak likidatu zituen eta likidazioko hobariak jaso zituen.
Euler Finance-k beste segurtasun talde batzuekin ere lan egin zuen beren protokoloa ikuskatzeko eta hacking-aren gertakariaren oinarri sakonago bat ezartzeko.
Konprometitutako kodea duela zortzi hilabete ikuskatu eta onartu zuten, eta ahultasuna ez zen hackeatu arte aurkitu.
Euler-ekin elkarlanean, Sherlock hack-aren errora iritsi zen eta konpainiari erreklamazio bat bidaltzen lagundu zion.
Eulerrek eman zuen Media Omniscia txostenaren hackean, kaltetutako Euler protokoloaren erabiltzaileentzako funtsak berreskuratzeko nahita ekintzekin.
Euler-ek berehala desgaitu zuen EToken modulua zuzeneko erasoak geldiarazteko eta dohaintza-funtzioa eta gordailuak zaurgarriak blokeatzeko.
Konpainiak Chainalysis, TRM Labs eta ETH segurtasun-talde handiagoa ere ekarri zituen ikerketan sartzeko eta galdutako funtsak berreskuratzeko bideak garatzeko.
Horrez gain, Euler-ek Erresuma Batuko eta AEBetako lege-betearazleei jakinarazi zien eta erasoaren atzean zegoen pertsonarekin harremanetan jarri zen haien aukerak argitzeko.
Molly White: Euler hack oraindik handiena da
Molly White kriptografia-kritikariaren arabera, "Web3 ondo egiten ari da" izeneko bere blogean hainbat zibereraso eta iruzur dokumentatzen dituena, Eulerren haustura izan zen aurtengo esanguratsuena.
Whitek lapurreta handienen zerrendako zortzigarren postuan kokatu zuen ekitaldia; hala ere, kriptografiako moneta-industriako iruzurrik okerrenek gutxitzen dute, eta horietako batzuk milioika dolar sartu dira.
Aurreko urtearen hasieran, kriptografia-moneta eta token digitalen merkatuak ehunka milioi dolar balio zituen, industriaren garapenean lagunduz.
Biztanleria orokorreko inbertitzaile berriak erakartzeko ahaleginaren baitan, kriptografia-monetaz arduratzen ziren enpresak telebistan iragarkiak jartzen hasi ziren, kirol-taldeak babesten eta haien azpiko teknologiaren potentzial iraultzailea sustatzen.
Hala ere, industria krisi ekonomiko larriaren, jarduera kriminalaren hedapenaren, agentzia erregulatzaileen zaintza areagotzearen eta negozio garrantzitsu batzuen porrota dela eta.
Iturria: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/