O CertiK Alert alertou os usuários da Euler Finance para terem cuidado com os sites de phishing que exploram o mais recente incidente de segurança que custou ao credor US$ 197 milhões.
CertiK Skynet, um importante player de segurança web3 e analista em tempo real de hacks criptográficos, golpes e empréstimos instantâneos, em 14 de março, aconselhou os usuários a ficarem longe de eulerrefunds.com e outros sites de phishing que atraem clientes para mais perdas após o comprometimento de Finanças Euler.
O site mencionado acima está disfarçado de parceiro da Euler Finance, oferecendo reembolsos para aqueles que perderam fundos nos ataques recentes.
Corte de US$ 197 milhões da Euler Finance
O alerta CertiK Skynet veio depois que o principal credor DeFi, Euler Finance, sofreu um hack e perdeu US$ 197 milhões em ether apostado (ETH) e stablecoins para o hacker.
Este incidente de desvio é o maior hack na indústria de ativos digitais em 2023. É relatado que $ 135 milhões do saque foram mantidos em tokens Ether (stETH) e o restante foi apostado em stablecoins, DAI, USDC e Bitcoin embrulhado.
A Blocksec, uma empresa de segurança que investiga o caso, disse que parte do saque já está sendo lavado por meio do Tornado Cash, um misturador de moeda virtual de código aberto que permite aos usuários alterar seu histórico de transações.
Os dados do DeFiLlama indicam que o incidente da manhã de 13 de março quase limpou o valor on-chain da Euler, deixando a empresa com apenas US$ 9.7 milhões.
A Euler Finance permite que os comerciantes tomem emprestado e emprestem criptoativos em grandes lotes por meio de serviços automatizados sem intervenção humana.
O ataque levou o protocolo Euler Finance, token EUL, a cair mais de 50%, para um novo mínimo de US$ 2.88.
análise técnica Omniscia
Euler twittou que a empresa estava ciente do comprometimento, e a equipe de segurança estava trabalhando com profissionais e agentes da lei e prometeu fornecer mais informações posteriormente. A empresa colaborou com a Omniscia para desenvolver uma análise técnica e post mortem do ataque.
A Omniscia é uma empresa de pesquisadores e engenheiros de segurança da web 3 que são versados em proteger e otimizar redes complexas de blockchain e contratos inteligentes.
O hacker aproveitou um código vulnerável e criou uma dívida de token sem lastro, concedendo fundos às reservas do protocolo. Posteriormente, o hacker liquidou as contas ocultas e colheu os bônus de liquidação.
A Euler Finance também trabalhou com outros grupos de segurança para auditar seu protocolo e estabelecer uma base mais profunda para o incidente de hacking.
O código comprometido foi auditado e aprovado há oito meses, e a vulnerabilidade não foi descoberta até o hack.
Em colaboração com Euler, Sherlock chegou à raiz do hack e ajudou a empresa a apresentar uma reclamação.
Euler deu novidades no hack do relatório Omniscia com ações deliberadas para recuperar fundos para os usuários afetados do protocolo Euler.
Euler imediatamente desativou o módulo EToken para parar os ataques diretos e bloquear a função de doação e depósitos vulneráveis.
A empresa também trouxe Chainalysis, TRM Labs e a maior equipe de segurança da ETH para investigar e desenvolver maneiras de recuperar os fundos perdidos.
Além disso, Euler notificou as autoridades do Reino Unido e dos EUA e contatou o indivíduo por trás do ataque para esclarecer suas opções.
Molly White: O hack de Euler é o maior até agora
De acordo com a cripto crítica Molly White, que documenta vários ataques cibernéticos e fraudes em seu blog intitulado “Web3 está indo bem”, a violação de Euler foi a mais significativa deste ano.
White colocou o evento em oitavo lugar na lista dos maiores roubos de todos os tempos; no entanto, é ofuscado pelas piores fraudes na indústria de criptomoedas, algumas das quais chegaram a bilhões de dólares.
No início do ano anterior, o mercado de criptomoedas e tokens digitais valia centenas de milhões de dólares, contribuindo para o desenvolvimento do setor.
Como parte de seus esforços para atrair novos investidores da população em geral, as empresas que lidam com criptomoedas começaram a veicular anúncios na televisão, patrocinando equipes esportivas e promovendo o potencial revolucionário de sua tecnologia subjacente.
No entanto, a indústria foi dizimada devido a uma grave crise econômica, atividade criminosa generalizada, maior escrutínio de agências reguladoras e falência de alguns negócios importantes.
Fonte: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/