CertiK Alert Euler Finance колдонуучуларын кредиторго 197 миллион доллар чыгым кылган акыркы коопсуздук окуясын пайдаланган фишинг сайттарынан этият болууну эскертти.
CertiK Skynet, веб3 коопсуздуктун негизги ролун ойногон жана крипто хакерлеринин, шылуундардын жана флеш кредиттердин реалдуу убакыттагы талдоочусу, 14-мартта колдонуучуларга eulerrefunds.com жана башка фишинг сайттарынан алыс болууну сунуштады. Эйлер Финансы.
Жогоруда айтылган сайт Эйлер Каржы өнөктөшү катары маскараланып, акыркы чабуулдарда акчасын жоготкондорго кайтарып берүүнү сунуштайт.
Эйлер Финансы $197 миллион Hack
CertiK Skynet эскертүүсү ири DeFi насыя берүүчү Эйлер Финанс хакердик чабуулга кабылып, хакерге 197 миллион доллар staked эфир (ETH) жана стабилкоиндерди жоготкондон кийин келди.
Бул сифондук инцидент 2023-жылы санариптик активдер тармагындагы эң ири хакердик. Бул 135 миллион доллар талап-тоноо Этер токендеринде (stETH), ал эми калгандары стабилкоиндер, DAI, USDC жана оролгон Биткойндорго салынганы кабарланган.
Бул ишти карап жаткан Blockec коопсуздук фирмасы, олжонун бир бөлүгү колдонуучуларга транзакция тарыхын өзгөртүүгө мүмкүндүк берген ачык булактуу, виртуалдык валюта аралаштыргычы Tornado Cash аркылуу тазаланып жатканын айтты.
DeFiLlama маалыматы 13-марттагы эртең менен болгон окуя Эйлердин чынжырдагы наркын дээрлик тазалап, компанияга 9.7 миллион доллар гана калтырганын көрсөтүп турат.
Euler Finance трейдерлерге адамдын кийлигишүүсүз автоматташтырылган кызматтар аркылуу крипто активдерин чоң партияларда алууга жана берүүгө уруксат берет.
Кол салуу Эйлер Каржы протоколу, EUL энбелгиси, $ 50 жаңы төмөн 2.88% дан ашык төмөндөшүнө алып келди.
Бардык техникалык талдоо
Эйлер Твиттердеги баракчасына компания компромисске барарын, коопсуздук тобу кесипкөйлөр жана укук коргоо органдары менен иштеп жатканын жана кийинчерээк кененирээк маалымат берүүнү убадалады. Компания Omniscia менен кызматташып, кол салуу боюнча техникалык анализди жана өлүмдөн кийинки анализди иштеп чыккан.
Omniscia - бул татаал блокчейн тармактарын жана акылдуу келишимдерди коргоону жана оптималдаштырууну жакшы билген веб 3 коопсуздук изилдөөчүлөрүнүн жана инженерлеринин компаниясы.
Хакер аялуу коддон пайдаланып, протоколдун резервдерине каражат бөлүү менен корголбогон токендик карызды түзгөн. Хакер кийинчерээк жашыруун эсептерди жоюп, жоюу үчүн бонустарды алган.
Эйлер Финанс ошондой эле башка коопсуздук топтору менен алардын протоколун текшерүү жана хакердик инцидент үчүн тереңирээк негиз түзүү үчүн иштеген.
Бузулган код сегиз ай мурун текшерилип, жактырылган жана алсыздык хакерликке чейин ачылган эмес.
Эйлер менен биргеликте Шерлок хакерликтин тамырына кирип, компанияга доомат коюуга жардам берген.
Эйлер берди өзгөрүүлөр жабыр тарткан Эйлер протоколунун колдонуучулары үчүн каражаттарды калыбына келтирүү үчүн атайылап иш-аракеттери менен Omniscia отчетунан бузукулук боюнча.
Эйлер түздөн-түз чабуулдарды токтотуу жана аялуу донордук функцияны жана депозиттерди бөгөттөө үчүн EToken модулун дароо өчүрдү.
Компания ошондой эле Chainalysis, TRM Labs жана ETH коопсуздук тобун иликтөөгө алып, жоголгон каражаттарды калыбына келтирүү жолдорун иштеп чыкты.
Кошумчалай кетсек, Эйлер Улуу Британия менен АКШнын укук коргоо органдарына кабарлады жана алардын варианттарына көбүрөөк жарык берүү үчүн чабуулдун артында турган адам менен байланышты.
Молли Уайт: Эйлер хакерлиги эң чоңу
Крипто сынчысы Молли Уайттын айтымында, ар кандай киберчабуулдарды жана алдамчылыктарды өзүнүн блогунда "Web3 жакшы кылып жатат" деп жазган, Эйлердеги бузуу быйылкы эң олуттуу болду.
Уайт окуяны эң чоң уурулуктардын тизмесинде сегизинчи орунга койгон; ошентсе да, ал крипто-валюта тармагындагы эң жаман көз боёмочулуктар менен карлик болуп саналат, алардын айрымдары миллиарддаган долларга жеткен.
Өткөн жылдын башында криптовалюталардын жана санариптик токендердин рыногу жүздөгөн миллион долларды түзүп, тармактын өнүгүшүнө салым кошкону кабарланган.
Калктын жаңы инвесторлорун тартуу аракетинин алкагында криптовалюталар менен алектенген фирмалар сыналгыда жарнактарды чыгара башташты, спорттук командаларга демөөрчүлүк кылып, алардын негизги технологиясынын революциялык потенциалын жайылта башташты.
Ошого карабастан, бул тармак оор экономикалык кризистен, кылмыштуулуктун кеңири жайылышынан, көзөмөлдөөчү органдардын көзөмөлүнүн күчөшүнөн жана кээ бир көрүнүктүү ишканалардын иштебей калышынан улам кыйроого учурады.
Булак: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/