CertiK Alert нь Euler Finance-ийн хэрэглэгчдэд 197 сая долларын хохирол учруулсан хамгийн сүүлийн үеийн аюулгүй байдлын зөрчлийг ашиглан фишинг сайтуудаас болгоомжлохыг анхааруулав.
3-р сарын 14-ний өдөр вэб XNUMX-ын аюулгүй байдлын томоохон үүрэг гүйцэтгэгч, крипто хакерууд, луйварууд, флаш зээлийн бодит цаг үеийн шинжээч CertiK Skynet хэрэглэгчдэд eulerrefunds.com болон бусад фишинг сайтаас зайлсхийхийг зөвлөжээ. Эйлер санхүү.
Дээр дурдсан сайт нь саяхан халдлагад өртөн мөнгөө алдсан хүмүүст буцаан олголтыг санал болгож, Эйлер Санхүүгийн түншийн дүрд хувирч байна.
Euler Finance 197 сая долларын хакердсан
CertiK Skynet-ийн сэрэмжлүүлэг нь томоохон DeFi зээлдүүлэгч Эйлер Финанс хакердалтад өртөж, хакерт 197 сая долларын staked эфир (ETH) болон stablecoin алдсаны дараа гарчээ.
Энэхүү сифоны хэрэг нь 2023 онд дижитал хөрөнгийн салбарын хамгийн том хакердсан явдал юм. Олзны 135 сая доллар нь эфирийн жетон (stETH)-д хадгалагдаж, үлдсэн хэсэг нь стаблькоин, DAI, USDC, ороосон биткойнуудад хадгалагдсан байна.
Хэргийг шалгаж буй аюулгүй байдлын Blockec фирмийн хэлснээр, олзны нэг хэсэг нь хэрэглэгчдэд гүйлгээний түүхийг өөрчлөх боломжийг олгодог нээлттэй эх сурвалжтай, виртуал валют холигч Tornado Cash-ээр дамжуулан угааж байна.
Гуравдугаар сарын 13-ны өглөө болсон хэрэг явдал Эйлерийн гинжин хэлхээн дэх үнэ цэнийг барагдуулж, компанид ердөө 9.7 сая доллар үлдээсэн болохыг DeFiLlama-аас авсан мэдээлэл харуулж байна.
Эйлер Финанс нь арилжаачдад хүний оролцоогүйгээр автоматжуулсан үйлчилгээгээр дамжуулан крипто хөрөнгийг их хэмжээгээр зээлж, зээлэх боломжийг олгодог.
Энэхүү халдлагын улмаас Эйлер санхүүгийн протокол EUL токен 50%-иар буурч, 2.88 ам. доллар болсон.
Omniscia техникийн шинжилгээ
Эйлер твиттер хуудсандаа тус компани буулт хийж байгааг мэдэж байгаа бөгөөд хамгаалалтын баг мэргэжлийн хүмүүс болон хууль сахиулагчидтай хамтран ажиллаж байгаа бөгөөд дараа дэлгэрэнгүй мэдээлэл өгөхөө амласан байна. Тус компани Omniscia-тай хамтран халдлагад техникийн шинжилгээ хийж, үхлийн дараах шинжилгээг хийсэн.
Omniscia бол нарийн төвөгтэй блокчейн сүлжээ, ухаалаг гэрээг хамгаалах, оновчтой болгох талаар сайн мэддэг вэб 3 аюулгүй байдлын судлаач, инженерүүдээс бүрдсэн компани юм.
Хакер эмзэг кодыг далимдуулан протоколын нөөцөд мөнгө хандивлах замаар баталгаагүй жетон өр үүсгэсэн. Хакер хожим нь далд дансуудыг татан буулгаж, татан буулгах урамшууллыг хурааж авсан.
Эйлер Финанс мөн бусад аюулгүй байдлын бүлгүүдтэй хамтран тэдний протоколд аудит хийж, хакердсан хэргийн гүн гүнзгий үндэслэлийг бий болгосон.
Эвдэрсэн кодыг найман сарын өмнө шалгаж, баталгаажуулсан бөгөөд хакердах хүртэл сул талыг илрүүлээгүй.
Эйлертэй хамтран Шерлок хакердсан хэргийн үндсийг олж, компанид нэхэмжлэл гаргахад тусалсан.
Эйлер өгсөн шинэчлэлтүүд нөлөөлөлд өртсөн Эйлер протоколын хэрэглэгчдэд зориулсан хөрөнгийг сэргээхийн тулд зориудаар хийсэн Omniscia тайлангаас хакердсан.
Эйлер шууд халдлагыг зогсоож, эмзэг хандивын функц болон хадгаламжийг хаахын тулд EToken модулийг нэн даруй идэвхгүй болгосон.
Мөн тус компани Chainalysis, TRM Labs болон ETH-ийн аюулгүй байдлын томоохон багийг авчирч, мөрдөн байцаалтын ажиллагааг явуулж, алдагдсан хөрөнгийг нөхөн сэргээх арга замыг боловсруулжээ.
Нэмж дурдахад, Эйлер Их Британи, АНУ-ын хууль сахиулагчдад мэдэгдэж, халдлагын ард байгаа хүнтэй холбоо барьж, тэдний сонголтуудыг илүү гэрэлтүүлэх болно.
Молли Уайт: Эйлер хакер бол хамгийн том нь
Крипто шүүмжлэгч Молли Уайтын хэлснээр янз бүрийн кибер халдлага, залилан мэхлэлтийг өөрийн блогтоо "Web3 зүгээр л хийж байна" гэж бичдэг бөгөөд Эйлер дээрх зөрчил нь энэ жилийн хамгийн чухал зүйл байв.
Уайт энэ үйл явдлыг бүх цаг үеийн хамгийн том хулгайн жагсаалтын XNUMX-р байранд оруулсан; Гэсэн хэдий ч энэ нь криптовалютын салбарын хамгийн муу луйврын улмаас багасч, зарим нь олон тэрбум долларт хүрсэн байна.
Өмнөх оны эхэнд криптовалют болон дижитал жетонуудын зах зээл хэдэн зуун сая долларын үнэтэй байсан нь салбарын хөгжилд хувь нэмэр оруулсан гэж мэдээлж байсан.
Нийт хүн амын дундаас шинэ хөрөнгө оруулагчдыг татах хүчин чармайлтынхаа хүрээнд криптовалютын худалдаа эрхэлдэг пүүсүүд телевизээр сурталчилгаа явуулж, спортын багуудыг ивээн тэтгэж, тэдний үндсэн технологийн хувьсгалт чадавхийг сурталчилж эхлэв.
Гэсэн хэдий ч эдийн засгийн хүнд хямрал, гэмт хэргийн гаралт, хяналтын байгууллагуудын хяналт нэмэгдэж, зарим нэр бүхий бизнес эрхлэгчид бүтэлгүйтсэний улмаас энэ салбар уналтад орсон.
Эх сурвалж: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/