CertiK Alert 已警告 Euler Finance 的用戶警惕釣魚網站利用最新的安全事件,該事件使貸方損失了 197 億美元。
CertiK Skynet 是主要的 web3 安全角色扮演者和加密黑客、詐騙和快速貸款的實時分析師,在 14 月 XNUMX 日,建議用戶遠離 eulerrefunds.com 和其他釣魚網站,這些網站在受到攻擊後會引誘客戶蒙受更多損失。歐拉金融。
上述網站偽裝成 Euler Finance 合作夥伴,向在最近的攻擊中損失資金的人提供退款。
Euler Finance 197 億美元黑客攻擊
CertiK Skynet 警報是在主要的 DeFi 貸款機構 Euler Finance 遭受黑客攻擊並向黑客損失了 197 億美元的抵押以太幣 (ETH) 和穩定幣之後發出的。
此次虹吸事件是2023年數字資產行業最大的黑客事件。據悉,135億美元的贓款被持有以太幣(stETH),其餘被質押在穩定幣、DAI、USDC和wrapped比特幣中。
調查此案的安全公司 Blocksec 表示,部分戰利品已經通過 Tornado Cash 進行了清洗,Tornado Cash 是一種開源虛擬貨幣混合器,允許用戶更改其交易歷史記錄。
DeFiLlama 的數據表明,13 月 9.7 日早上的事件幾乎清空了 Euler 的鏈上價值,使該公司僅剩 XNUMX 萬美元。
Euler Finance 允許交易者通過自動化服務大批量借入和借出加密資產,無需人工干預。
這次攻擊導致 Euler Finance 協議 EUL 代幣下跌超過 50% 至 2.88 美元的新低。
Omniscia技術分析
歐拉在推特上表示,公司已獲悉此次入侵,安全團隊正在與專業人士和執法人員合作,並承諾稍後會提供更多信息。 該公司與 Omniscia 合作,對此次攻擊進行了技術分析和事後分析。
Omniscia 是一家由 web 3 安全研究人員和工程師組成的公司,他們精通保護和優化複雜的區塊鍊網絡和智能合約。
黑客利用易受攻擊的代碼,通過向協議儲備提供資金來創建無擔保的代幣債務。 黑客後來清算了隱藏的賬戶並獲得了清算獎金。
Euler Finance 還與其他安全組織合作,審核他們的協議並為黑客事件建立更深層次的基礎。
被攻破的代碼在八個月前就已經審核通過,直到被黑客攻擊才發現漏洞。
Sherlock 與 Euler 合作,找到了黑客攻擊的根源,並幫助該公司提交了索賠。
歐拉給了 更新 在 Omniscia 報告中的黑客攻擊中,有意採取行動為受影響的 Euler 協議用戶收回資金。
Euler 立即禁用 EToken 模塊以阻止直接攻擊並阻止易受攻擊的捐贈功能和存款。
該公司還邀請了 Chainalysis、TRM Labs 和更大的 ETH 安全團隊參與調查並製定追回損失資金的方法。
此外,Euler 還通知了英國和美國的執法人員,並聯繫了襲擊背後的個人,以進一步闡明他們的選擇。
Molly White:Euler hack 是迄今為止最大的黑客攻擊
根據加密貨幣評論家 Molly White 的說法,她在她名為“Web3 做得很好”的博客上記錄了各種網絡攻擊和欺詐行為,Euler 的漏洞是今年最嚴重的。
懷特將這起事件列為歷史上最大盜竊案的第八名; 儘管如此,與加密貨幣行業中最嚴重的欺詐相比,它還是相形見絀,其中一些已達到數十億美元。
據報導,去年年初,加密貨幣和數字代幣的市場價值數億美元,為該行業的發展做出了貢獻。
作為從普通人群中吸引新投資者的努力的一部分,從事加密貨幣交易的公司開始在電視上投放廣告、贊助運動隊並宣傳其基礎技術的革命性潛力。
然而,由於嚴重的經濟危機、廣泛的犯罪活動、監管機構加強審查以及一些知名企業的倒閉,該行業已遭受重創。
來源:https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/