CertiK Alert, Euler Finance kullanıcılarını, borç verene 197 milyon dolara mal olan en son güvenlik olayından yararlanan kimlik avı sitelerine karşı dikkatli olmaları konusunda uyardı.
Önemli bir web3 güvenlik rolü oyuncusu ve kripto saldırıları, dolandırıcılıkları ve flaş kredilerin gerçek zamanlı analisti olan CertiK Skynet, 14 Mart'ta kullanıcılara eulerrefunds.com'dan ve müşterileri daha fazla kayba sürükleyen diğer kimlik avı sitelerinden uzak durmalarını tavsiye etti. Euler Finans.
Yukarıda adı geçen site, bir Euler Finance ortağı kılığına girerek, son saldırılarda fonlarını kaybedenlere para iadesi sunuyor.
Euler Finance 197 Milyon Dolar Hack
CertiK Skynet uyarısı, önde gelen DeFi Kredi Sağlayıcısı Euler Finance'in bir saldırıya uğramasının ve hacker'a 197 milyon $ stake edilmiş ether (ETH) ve stablecoin kaybetmesinin ardından geldi.
Bu sifonlama olayı, 2023'te dijital varlık endüstrisindeki en büyük hack olayıdır. Yağmanın 135 milyon dolarının Ether tokenlerinde (stETH) tutulduğu ve geri kalanının stablecoinler, DAI, USDC ve paketli Bitcoin'de stake edildiği bildiriliyor.
Olayla ilgilenen bir güvenlik şirketi olan Blocksec, ganimetlerin bir kısmının, kullanıcıların işlem geçmişlerini değiştirmelerine olanak tanıyan açık kaynaklı, sanal para birimi karıştırıcısı Tornado Cash aracılığıyla zaten aklandığını söyledi.
DeFiLlama'dan alınan veriler, 13 Mart sabahı yaşanan olayın Euler'in zincir üzerindeki değerini neredeyse sıfırladığını ve şirkete yalnızca 9.7 milyon dolar kaldığını gösteriyor.
Euler Finance, tüccarların insan müdahalesi olmadan otomatikleştirilmiş hizmetler aracılığıyla kripto varlıklarını büyük partiler halinde ödünç almasına ve ödünç vermesine izin verir.
Saldırı, Euler Finance protokolünün (LAÜ token) %50'den fazla düşüşle 2.88$'a düşmesine neden oldu.
Omniscia teknik analizi
Euler, şirketin uzlaşmadan haberdar olduğunu ve güvenlik ekibinin profesyoneller ve kanun uygulayıcılarla çalıştığını ve daha sonra daha fazla bilgi vereceğine söz verdiğini tweetledi. Şirket, saldırıyla ilgili teknik analiz ve otopsi geliştirmek için Omniscia ile işbirliği yaptı.
Omniscia, karmaşık blockchain ağlarını ve akıllı sözleşmeleri koruma ve optimize etme konusunda bilgili web 3 güvenlik araştırmacıları ve mühendislerinden oluşan bir şirkettir.
Bilgisayar korsanı, savunmasız bir koddan yararlandı ve protokolün rezervlerine fon bahşederek karşılıksız bir token borcu yarattı. Bilgisayar korsanı daha sonra gizli hesapları tasfiye etti ve tasfiye ikramiyelerini topladı.
Euler Finance, protokollerini denetlemek ve bilgisayar korsanlığı olayı için daha derin bir temel oluşturmak üzere diğer güvenlik gruplarıyla da çalıştı.
Güvenliği ihlal edilen kod, sekiz ay önce denetlenmiş ve onaylanmıştı ve güvenlik açığı, saldırıya kadar keşfedilmedi.
Euler ile işbirliği içinde Sherlock, hack'in kökenine indi ve şirketin bir hak talebinde bulunmasına yardımcı oldu.
Euler verdi güncellemeler etkilenen Euler protokolü kullanıcıları için fonları kurtarmak için kasıtlı eylemler içeren Omniscia raporundaki saldırı hakkında.
Euler, doğrudan saldırıları durdurmak ve savunmasız bağış işlevini ve mevduatları engellemek için EToken modülünü hemen devre dışı bıraktı.
Şirket ayrıca soruşturmaya katkıda bulunmak ve kayıp fonları kurtarmanın yollarını geliştirmek için Chainalysis, TRM Labs ve daha büyük ETH güvenlik ekibini de getirdi.
Ayrıca Euler, Birleşik Krallık ve ABD yasa uygulayıcılarını bilgilendirdi ve seçeneklerine daha fazla ışık tutmak için saldırının arkasındaki kişiyle iletişime geçti.
Molly White: Euler hack'i şimdiye kadarki en büyüğü
"Web3 is Doing Just Fine" başlıklı blogunda çeşitli siber saldırıları ve dolandırıcılıkları belgeleyen kripto eleştirmeni Molly White'a göre, Euler'deki ihlal bu yılki en önemli ihlaldi.
White, olayı tüm zamanların en büyük hırsızlıklar listesinde sekiz numaraya yerleştirdi; yine de, bazıları milyarlarca doları bulan kripto para birimi endüstrisindeki en kötü dolandırıcılıkların yanında cüce kalıyor.
Geçen yılın başında, kripto para birimleri ve dijital token pazarının yüz milyonlarca dolar değerinde olduğu ve sektörün gelişimine katkıda bulunduğu bildirildi.
Genel nüfustan yeni yatırımcıları çekme çabalarının bir parçası olarak, kripto para birimleriyle uğraşan firmalar televizyonda reklam yayınlamaya, spor takımlarına sponsor olmaya ve temel teknolojilerinin devrim niteliğindeki potansiyelini tanıtmaya başladı.
Bununla birlikte, ciddi bir ekonomik kriz, yaygın suç faaliyetleri, düzenleyici kurumların artan incelemeleri ve bazı önde gelen işletmelerin başarısızlığı nedeniyle sektör büyük bir yıkıma uğradı.
Kaynak: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/