CertiK Alert ha avvertito gli utenti di Euler Finance di diffidare dei siti di phishing che sfruttano l'ultimo incidente di sicurezza che è costato all'istituto di credito 197 milioni di dollari.
CertiK Skynet, uno dei principali attori della sicurezza web3 e analista in tempo reale di hack crittografici, truffe e prestiti flash, il 14 marzo ha consigliato agli utenti di stare alla larga da eulerrefunds.com e altri siti di phishing che attirano i clienti verso ulteriori perdite dopo la compromissione di Eulero Finanza.
Il sito sopra menzionato si spaccia per un partner di Euler Finance, offrendo rimborsi a coloro che hanno perso fondi nei recenti attacchi.
Euler Finance $ 197 milioni hack
L'allarme di CertiK Skynet è arrivato dopo che il principale finanziatore DeFi, Euler Finance, ha subito un hack e ha perso 197 milioni di dollari in staked ether (ETH) e stablecoin a causa dell'hacker.
Questo incidente di sifonamento è il più grande hack nel settore delle risorse digitali nel 2023. È stato riferito che $ 135 milioni del bottino erano detenuti in token Ether (stETH) e il resto era puntato su stablecoin, DAI, USDC e Bitcoin avvolto.
Blocksec, una società di sicurezza che si occupa del caso, ha affermato che parte del bottino è già stato riciclato tramite Tornado Cash, un mixer di valuta virtuale open source che consente agli utenti di modificare la cronologia delle transazioni.
I dati di DeFiLlama indicano che l'incidente mattutino del 13 marzo ha quasi cancellato il valore on-chain di Euler, lasciando l'azienda con soli 9.7 milioni di dollari.
Euler Finance consente ai trader di prendere in prestito e prestare risorse crittografiche in grandi lotti attraverso servizi automatizzati senza intervento umano.
L'attacco ha portato il protocollo Euler Finance, il token EUL, a scendere di oltre il 50% fino a un nuovo minimo di $ 2.88.
Analisi tecnica Omniscia
Euler ha twittato che la società era a conoscenza del compromesso e che il team di sicurezza stava lavorando con professionisti e forze dell'ordine e ha promesso di fornire ulteriori informazioni in seguito. L'azienda ha collaborato con Omniscia per sviluppare un'analisi tecnica e un'autopsia sull'attacco.
Omniscia è una società di ricercatori e ingegneri di sicurezza web 3 esperti nella protezione e nell'ottimizzazione di complesse reti blockchain e contratti intelligenti.
L'hacker ha approfittato di un codice vulnerabile e ha creato un debito simbolico non garantito donando fondi alle riserve del protocollo. L'hacker ha successivamente liquidato gli account nascosti e raccolto i bonus di liquidazione.
Euler Finance ha anche lavorato con altri gruppi di sicurezza per controllare il loro protocollo e stabilire una base più profonda per l'incidente di hacking.
Il codice compromesso era stato verificato e approvato otto mesi fa e la vulnerabilità non è stata scoperta fino all'attacco.
In collaborazione con Euler, Sherlock è arrivato alla radice dell'hacking e ha aiutato l'azienda a presentare un reclamo.
Eulero ha dato aggiornamenti sull'hack del rapporto Omniscia con azioni deliberate per recuperare fondi per gli utenti del protocollo Euler interessati.
Euler ha immediatamente disabilitato il modulo EToken per fermare gli attacchi diretti e bloccare la funzione di donazione e i depositi vulnerabili.
La società ha anche coinvolto Chainalysis, TRM Labs e il più grande team di sicurezza ETH per partecipare alle indagini e sviluppare modi per recuperare i fondi persi.
Inoltre, Euler ha informato le forze dell'ordine del Regno Unito e degli Stati Uniti e ha contattato l'individuo dietro l'attacco per fare più luce sulle loro opzioni.
Molly White: L'hack di Euler è il più grande finora
Secondo la criptocritica Molly White, che documenta vari attacchi informatici e frodi sul suo blog intitolato "Web3 sta andando bene", la violazione su Euler è stata la più significativa di quest'anno.
White ha posizionato l'evento al numero otto nella lista di tutti i tempi dei più grandi furti; tuttavia, è sminuito dalle peggiori frodi nel settore delle criptovalute, alcune delle quali sono arrivate a miliardi di dollari.
All'inizio dell'anno precedente, il mercato delle criptovalute e dei token digitali valeva centinaia di milioni di dollari, contribuendo allo sviluppo del settore.
Come parte dei loro sforzi per attrarre nuovi investitori dalla popolazione generale, le aziende che si occupano di criptovalute hanno iniziato a pubblicare annunci pubblicitari in televisione, sponsorizzare squadre sportive e promuovere il potenziale rivoluzionario della loro tecnologia sottostante.
Tuttavia, l'industria è stata decimata a causa di una grave crisi economica, attività criminali diffuse, un maggiore controllo da parte delle agenzie di regolamentazione e il fallimento di alcune importanti aziende.
Fonte: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/