CertiK Alert har varnat användare av Euler Finance att vara försiktiga med att nätfiskesajter utnyttjar den senaste säkerhetsincidenten som kostade långivaren 197 miljoner dollar.
CertiK Skynet, en stor webb3 säkerhetsrollspelare och realtidsanalytiker av kryptohack, bedrägerier och flashlån, rådde den 14 mars användare att hålla sig borta från eulerrefunds.com och andra nätfiskewebbplatser som lockar kunder till fler förluster efter kompromissen med Euler Finans.
Webbplatsen som nämns ovan maskerar sig som en Euler Finance-partner och erbjuder återbetalningar till dem som förlorat pengar i de senaste attackerna.
Euler Finance Hack för $197 miljoner
CertiK Skynet-varningen kom efter att den stora DeFi-långivaren, Euler Finance, råkade ut för ett hack och förlorade 197 miljoner dollar i insatt eter (ETH) och stablecoins till hackaren.
Den här hävertincidenten är det största hacket inom digitala tillgångsindustrin 2023. Det rapporteras att 135 miljoner dollar av bytet hölls i Ether-tokens (stETH), och resten satsades på stablecoins, DAI, USDC och inslagna Bitcoin.
Blocksec, ett säkerhetsföretag som undersöker fallet, sa att en del av bytet redan tvättas genom Tornado Cash, en öppen källkod, virtuell valutamixer som låter användare ändra sin transaktionshistorik.
Data från DeFiLlama indikerar att händelsen den 13 mars på morgonen nästan rensade Eulers värde på kedjan, vilket lämnade företaget med endast 9.7 miljoner dollar.
Euler Finance tillåter handlare att låna och låna ut kryptotillgångar i stora partier genom automatiserade tjänster utan mänsklig inblandning.
Attacken ledde till att Euler Finance-protokollet, EUL-token, sjönk med mer än 50 % till en ny lägsta nivå på $2.88.
Omniscia teknisk analys
Euler twittrade att företaget var medvetet om kompromissen, och säkerhetsteamet arbetade med proffs och brottsbekämpare och lovade att ge mer information senare. Företaget samarbetade med Omniscia för att utveckla en teknisk analys och obduktion av attacken.
Omniscia är ett företag av webb 3-säkerhetsforskare och ingenjörer som är väl insatta i att säkra och optimera komplexa blockkedjenätverk och smarta kontrakt.
Hackaren utnyttjade en sårbar kod och skapade en ouppbackad tokenskuld genom att skänka medel till protokollets reserver. Hackaren likviderade senare de dolda kontona och skördade likvidationsbonusarna.
Euler Finance arbetade också med andra säkerhetsgrupper för att granska deras protokoll och skapa en djupare grund för hackincidenten.
Den komprometterade koden hade granskats och godkänts för åtta månader sedan, och sårbarheten upptäcktes inte förrän hacket.
I samarbete med Euler kom Sherlock till roten till hacket och hjälpte företaget att lämna in ett krav.
Euler gav uppdateringar på hacket från Omniscia-rapporten med avsiktliga åtgärder för att få tillbaka pengar för de drabbade Euler-protokollanvändarna.
Euler inaktiverade omedelbart EToken-modulen för att stoppa de direkta attackerna och blockera den sårbara donationsfunktionen och insättningar.
Företaget tog också med sig Chainalysis, TRM Labs och det större ETH-säkerhetsteamet för att ta del av utredningen och utveckla sätt att återvinna de förlorade medlen.
Dessutom underrättade Euler brittiska och amerikanska brottsbekämpande myndigheter och kontaktade individen bakom attacken för att belysa deras alternativ.
Molly White: Euler-hacket är det största hittills
Enligt kryptokritikern Molly White, som dokumenterar olika cyberattacker och bedrägerier på sin blogg med titeln "Web3 is Doing Just Fine", var intrånget mot Euler det mest betydande i år.
White placerade evenemanget som nummer åtta på listan över de största stölderna genom tiderna; ändå är det överskuggat av de värsta bedrägerierna i kryptovalutaindustrin, av vilka några har gått in i miljarder dollar.
I början av föregående år var marknaden för kryptovalutor och digitala tokens enligt uppgift värd hundratals miljoner dollar, vilket bidrog till branschens utveckling.
Som en del av deras ansträngningar att attrahera nya investerare från den allmänna befolkningen började företag som handlar med kryptovalutor att visa reklam på tv, sponsra idrottslag och främja den revolutionerande potentialen hos deras underliggande teknologi.
Ändå har branschen decimerats på grund av en allvarlig ekonomisk kris, utbredd kriminell aktivitet, ökad granskning från tillsynsmyndigheter och misslyckanden hos några framstående företag.
Källa: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/