CertiK Alert heeft gebruikers van Euler Finance gewaarschuwd om op hun hoede te zijn voor phishing-sites die misbruik maken van het nieuwste beveiligingsincident dat de geldschieter 197 miljoen dollar heeft gekost.
CertiK Skynet, een belangrijke web3-beveiligingsrolspeler en real-time analist van crypto-hacks, oplichting en flitsleningen, adviseerde gebruikers op 14 maart om uit de buurt te blijven van eulerrefunds.com en andere phishing-sites die klanten naar meer verliezen lokken na het compromitteren van Euler Financiën.
De hierboven genoemde site doet zich voor als een Euler Finance-partner en biedt terugbetalingen aan degenen die geld hebben verloren bij de recente aanvallen.
Euler financiert een hack van $ 197 miljoen
De CertiK Skynet-waarschuwing kwam nadat de grote DeFi-geldschieter, Euler Finance, een hack had ondergaan en $ 197 miljoen aan staked ether (ETH) en stablecoins verloor aan de hacker.
Dit overhevelingsincident is de grootste hack in de digitale activa-industrie in 2023. Naar verluidt was $ 135 miljoen van de buit in Ether-tokens (stETH) en de rest in stablecoins, DAI, USDC en verpakte Bitcoin.
Blocksec, een beveiligingsbedrijf dat de zaak onderzoekt, zei dat een deel van de buit al wordt witgewassen via Tornado Cash, een open-source, virtuele valutamixer waarmee gebruikers hun transactiegeschiedenis kunnen wijzigen.
Gegevens van DeFiLlama geven aan dat het ochtendincident van 13 maart bijna de on-chain waarde van Euler heeft gewist, waardoor het bedrijf slechts $ 9.7 miljoen overhoudt.
Euler Finance stelt handelaren in staat om crypto-activa in grote hoeveelheden te lenen en uit te lenen via geautomatiseerde services zonder menselijke tussenkomst.
De aanval leidde tot een daling van het Euler Finance-protocol, EUL-token, met meer dan 50% tot een nieuw dieptepunt van $ 2.88.
Omniscia technische analyse
Euler tweette dat het bedrijf op de hoogte was van het compromis en dat het beveiligingsteam samenwerkte met professionals en wetshandhavers en beloofde later meer informatie te geven. Het bedrijf werkte samen met Omniscia om een technische analyse en postmortale analyse van de aanval te ontwikkelen.
Omniscia is een bedrijf van web 3-beveiligingsonderzoekers en -ingenieurs die goed thuis zijn in het beveiligen en optimaliseren van complexe blockchain-netwerken en slimme contracten.
De hacker profiteerde van een kwetsbare code en creëerde een niet-ondersteunde symbolische schuld door geld te schenken aan de reserves van het protocol. De hacker liquideerde later de verborgen accounts en plukte de liquidatiebonussen.
Euler Finance werkte ook samen met andere beveiligingsgroepen om hun protocol te controleren en een diepere basis voor het hackincident te leggen.
De gecompromitteerde code was acht maanden geleden gecontroleerd en goedgekeurd en de kwetsbaarheid werd pas ontdekt tijdens de hack.
In samenwerking met Euler kwam Sherlock tot de kern van de hack en hielp het bedrijf een claim in te dienen.
Euler gaf updates op de hack uit het Omniscia-rapport met opzettelijke acties om geld terug te vorderen voor de getroffen gebruikers van het Euler-protocol.
Euler heeft de EToken-module onmiddellijk uitgeschakeld om de directe aanvallen te stoppen en de kwetsbare donatiefunctie en stortingen te blokkeren.
Het bedrijf schakelde ook Chainalysis, TRM Labs en het grotere ETH-beveiligingsteam in om bij het onderzoek te helpen en manieren te ontwikkelen om de verloren fondsen terug te vorderen.
Bovendien bracht Euler de Britse en Amerikaanse wetshandhavers op de hoogte en nam contact op met de persoon achter de aanval om meer licht te werpen op hun opties.
Molly White: De Euler-hack is de grootste tot nu toe
Volgens cryptocriticus Molly White, die verschillende cyberaanvallen en fraude documenteert op haar blog met de titel "Web3 doet het prima", was de inbreuk op Euler dit jaar de belangrijkste.
White plaatste het evenement op nummer acht op de lijst van grootste diefstallen aller tijden; niettemin wordt het overschaduwd door de ergste fraudes in de cryptocurrency-industrie, waarvan sommige in de miljarden dollars zijn gegaan.
Aan het begin van het voorgaande jaar was de markt voor cryptocurrencies en digitale tokens naar verluidt honderden miljoenen dollars waard, wat bijdroeg aan de ontwikkeling van de industrie.
Als onderdeel van hun inspanningen om nieuwe investeerders uit de algemene bevolking aan te trekken, begonnen bedrijven die handelden in cryptocurrencies advertenties op televisie te vertonen, sportteams te sponsoren en het revolutionaire potentieel van hun onderliggende technologie te promoten.
Desalniettemin is de industrie gedecimeerd als gevolg van een ernstige economische crisis, wijdverbreide criminele activiteiten, toegenomen toezicht door regelgevende instanties en het falen van enkele prominente bedrijven.
Bron: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/