حذرت CertiK Alert مستخدمي Euler Finance من أن يكونوا حذرين من مواقع التصيد الاحتيالي التي تستغل آخر حادث أمني كلف المقرض 197 مليون دولار.
نصح CertiK Skynet ، وهو لاعب رئيسي في مجال أمان الويب 3 ومحلل في الوقت الفعلي لاختراقات التشفير وعمليات الاحتيال والقروض السريعة ، المستخدمين في 14 مارس بالابتعاد عن eulerrefunds.com ومواقع التصيد الأخرى التي تجذب العملاء لمزيد من الخسائر بعد تسوية تمويل أويلر.
الموقع المذكور أعلاه يتنكر كشريك Euler Finance ، ويعرض المبالغ المستردة لأولئك الذين فقدوا الأموال في الهجمات الأخيرة.
أويلر فاينانس 197 مليون دولار هاك
جاء تنبيه CertiK Skynet بعد تعرض DeFi Lender ، Euler Finance ، للاختراق وخسر 197 مليون دولار في الإيثر (ETH) والعملات المستقرة إلى المتسلل.
تعد حادثة الاستيلاء هذه أكبر عملية اختراق في صناعة الأصول الرقمية في عام 2023. ويذكر أن 135 مليون دولار من المسروقات تم الاحتفاظ بها في رموز إيثر (stETH) ، والباقي تم تخزينه في عملات مستقرة ، DAI ، USDC ، وبيتكوين ملفوفة.
قالت شركة Blocksec الأمنية التي تنظر في القضية ، إن جزءًا من المسروقات يتم بالفعل غسله من خلال Tornado Cash ، وهو أداة خلط عملات افتراضية مفتوحة المصدر تتيح للمستخدمين تغيير سجل معاملاتهم.
تشير البيانات من DeFiLlama إلى أن حادثة يوم 13 مارس الصباحية كادت أن تخلص أويلر من قيمة السلسلة ، تاركةً للشركة 9.7 مليون دولار فقط.
تسمح Euler Finance للمتداولين باقتراض وإقراض الأصول المشفرة على دفعات كبيرة من خلال الخدمات الآلية دون تدخل بشري.
أدى الهجوم إلى انخفاض بروتوكول Euler Finance ، رمز EUL ، بأكثر من 50٪ إلى مستوى منخفض جديد عند 2.88 دولار.
Omniscia التحليل الفني
غرد أويلر بأن الشركة كانت على علم بالحل الوسط ، وأن فريق الأمن كان يعمل مع محترفين وموظفي إنفاذ القانون ووعد بتقديم المزيد من المعلومات لاحقًا. تعاونت الشركة مع Omniscia لتطوير تحليل تقني وتشريح الجثة حول الهجوم.
Omniscia هي شركة مكونة من باحثين ومهندسين أمنيين على الويب 3 على دراية جيدة بتأمين وتحسين شبكات blockchain المعقدة والعقود الذكية.
استفاد المتسلل من رمز ضعيف وأنشأ دينًا رمزيًا غير مدعوم من خلال منح الأموال لاحتياطيات البروتوكول. قام المخترق في وقت لاحق بتصفية الحسابات المخفية وجنى مكافآت التصفية.
عملت Euler Finance أيضًا مع مجموعات أمنية أخرى لمراجعة البروتوكول الخاص بها وإنشاء أساس أعمق لحادث القرصنة.
تم تدقيق الشفرة المخترقة والموافقة عليها منذ ثمانية أشهر ، ولم يتم اكتشاف الثغرة الأمنية حتى الاختراق.
بالتعاون مع Euler ، وصل Sherlock إلى جذر الاختراق وساعد الشركة في تقديم مطالبة.
أعطى أويلر التحديثات بشأن الاختراق من تقرير Omniscia بإجراءات متعمدة لاسترداد الأموال لمستخدمي بروتوكول أويلر المتأثرين.
قام أويلر بتعطيل وحدة EToken على الفور لإيقاف الهجمات المباشرة وحظر وظيفة التبرع الضعيفة والودائع.
جلبت الشركة أيضًا Chainalysis و TRM Labs وفريق أمان ETH الأكبر للمشاركة في التحقيق وتطوير طرق لاسترداد الأموال المفقودة.
بالإضافة إلى ذلك ، أخطر أويلر مسؤولي إنفاذ القانون في المملكة المتحدة والولايات المتحدة واتصل بالشخص الذي يقف وراء الهجوم لإلقاء مزيد من الضوء على خياراتهم.
مولي وايت: اختراق أويلر هو الأكبر حتى الآن
وفقًا للناقد المشفر مولي وايت ، التي وثقت العديد من الهجمات الإلكترونية وعمليات الاحتيال على مدونتها التي تحمل عنوان "Web3 is Doing Just Fine" ، فإن الخرق الذي تعرضت له أويلر كان الأكثر أهمية هذا العام.
وضع وايت الحدث في المرتبة الثامنة على قائمة أعظم السرقات على الإطلاق ؛ ومع ذلك ، يتضاءل أمام أسوأ عمليات الاحتيال في صناعة العملات المشفرة ، والتي ذهب بعضها إلى مليارات الدولارات.
في بداية العام السابق ، ورد أن سوق العملات المشفرة والرموز الرقمية تساوي مئات الملايين من الدولارات ، مما ساهم في تطوير الصناعة.
كجزء من جهودهم لجذب مستثمرين جدد من عامة السكان ، بدأت الشركات التي تتعامل في العملات المشفرة في عرض إعلانات على التلفزيون ورعاية الفرق الرياضية وتعزيز الإمكانات الثورية لتقنيتها الأساسية.
ومع ذلك ، فقد تم تدمير الصناعة بسبب الأزمة الاقتصادية الحادة ، والنشاط الإجرامي على نطاق واسع ، وزيادة التدقيق من قبل الهيئات التنظيمية ، وفشل بعض الشركات البارزة.
المصدر: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/