CertiK Alert הזהירה את המשתמשים באולר פיננסים להיזהר מאתרי דיוג המנצלים את אירוע האבטחה האחרון שעלה למלווה 197 מיליון דולר.
CertiK Skynet, שחקן תפקידים חשוב באבטחת web3 ואנליסט בזמן אמת של פריצות קריפטו, הונאות והלוואות פלאש, המליצה למשתמשים להתרחק מאתרי התחזות eulerrefunds.com ואתרי דיוג אחרים שמשכו לקוחות להפסדים נוספים לאחר הפשרה של אוילר פיננסים.
האתר שהוזכר לעיל מתחזה לשותף אוילר פיננסים, ומציע החזרים לאלה שהפסידו כספים בהתקפות האחרונות.
אוילר פיננסים פריצה של 197 מיליון דולר
ההתראה של CertiK Skynet הגיעה לאחר שהמלווה הגדול של DeFi, Euler Finance, ספג פריצה והפסיד 197 מיליון דולר ב-ether (ETH) ו-stablecoins להאקר.
תקרית הסיפון הזו היא הפריצה הגדולה ביותר בתעשיית הנכסים הדיגיטליים בשנת 2023. דווח כי 135 מיליון דולר מהשלל הוחזקו באסימוני Ether (stETH), והיתר הוחזקה ב-stablecoins, DAI, USDC, ועטוף ביטקוין.
Blocksec, חברת אבטחה שבודקת את המקרה, אמרה שחלק מהשלל כבר מלובן באמצעות Tornado Cash, מערבל מטבעות וירטואלי בקוד פתוח המאפשר למשתמשים לשנות את היסטוריית העסקאות שלהם.
נתונים מ-DeFiLlama מצביעים על כך שתקרית הבוקר ב-13 במרץ כמעט פינה את הערך של אוילר על השרשרת, והותירה לחברה רק 9.7 מיליון דולר.
Euler Finance מתיר לסוחרים ללוות ולהשאיל נכסי קריפטו בקבוצות גדולות באמצעות שירותים אוטומטיים ללא התערבות אנושית.
המתקפה הובילה לירידה של פרוטוקול אוילר פיננסים, EUL token, ביותר מ-50% לשפל חדש של 2.88 דולר.
ניתוח טכני של אומניסיה
אוילר צייץ בטוויטר שהחברה מודעת לפשרה, וצוות האבטחה עבד עם אנשי מקצוע ורשויות החוק והבטיח לתת מידע נוסף מאוחר יותר. החברה שיתפה פעולה עם Omniscia כדי לפתח ניתוח טכני ונתיחה שלאחר המוות על המתקפה.
Omniscia היא חברה של חוקרי ומהנדסי אבטחת web 3 הבקיאים באבטחה ואופטימיזציה של רשתות בלוקצ'יין מורכבות וחוזים חכמים.
ההאקר ניצל קוד פגיע ויצר חוב אסימון לא מגובה על ידי הענקת כספים לעתודות הפרוטוקול. מאוחר יותר חיסל ההאקר את החשבונות המוסתרים וקטף את בונוסי הפירוק.
אוילר פיננסים עבדה גם עם קבוצות אבטחה אחרות כדי לבקר את הפרוטוקול שלהן ולבסס בסיס עמוק יותר לאירוע הפריצה.
הקוד שנפרץ עבר ביקורת ואושר לפני שמונה חודשים, והפגיעות לא התגלתה עד הפריצה.
בשיתוף פעולה עם אוילר, שרלוק ירד לשורש הפריצה ועזר לחברה להגיש תביעה.
אוילר נתן עדכונים על הפריצה מדו"ח Omniscia עם פעולות מכוונות להשבת כספים עבור משתמשי פרוטוקול אוילר המושפעים.
אוילר השבית מיד את מודול EToken כדי לעצור את ההתקפות הישירות ולחסום את פונקציית התרומות וההפקדות הפגיעות.
החברה גם הביאה את Chainalysis, TRM Labs וצוות האבטחה הגדול יותר של ETH להשתלב בחקירה ולפתח דרכים לשחזר את הכספים האבודים.
בנוסף, אוילר הודיע לרשויות החוק בבריטניה וארה"ב ויצר קשר עם הפרט מאחורי המתקפה כדי לשפוך אור נוסף על האפשרויות שלהם.
מולי ווייט: פריצת אוילר היא הגדולה ביותר עד כה
לדברי מבקרת ההצפנה מולי ווייט, שמתעדת מתקפות סייבר והונאות שונות בבלוג שלה שכותרתו "Web3 is Doing Just Fine", הפרצה באולר הייתה המשמעותית ביותר השנה.
ווייט הציב את האירוע במקום השמיני ברשימת הגניבות הגדולות בכל הזמנים; עם זאת, היא מתגמדת מול ההונאות הקשות ביותר בתעשיית המטבעות הקריפטוגרפיים, שחלקן הגיעו למיליארדי דולרים.
בתחילת השנה הקודמת, שוק המטבעות הקריפטוגרפיים והטוקנים הדיגיטליים עמד על פי דיווחים בשווי של מאות מיליוני דולרים, מה שתרם לפיתוח התעשייה.
כחלק מהמאמצים למשוך משקיעים חדשים מהאוכלוסייה הכללית, החלו חברות העוסקות במטבעות קריפטוגרפיים להפעיל פרסומות בטלוויזיה, לתת חסות לקבוצות ספורט ולקדם את הפוטנציאל המהפכני של הטכנולוגיה הבסיסית שלהן.
אף על פי כן, הענף הושמד בשל משבר כלכלי חמור, פעילות פלילית נרחבת, הגברת הביקורת מצד סוכנויות רגולטוריות וכישלון של כמה עסקים בולטים.
מקור: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/