Mae CertiK Alert wedi rhybuddio defnyddwyr Euler Finance i fod yn wyliadwrus o wefannau gwe-rwydo gan ecsbloetio’r digwyddiad diogelwch diweddaraf a gostiodd $197 miliwn i’r benthyciwr.
Cynghorodd CertiK Skynet, chwaraewr rôl diogelwch gwe3 mawr a dadansoddwr amser real o haciau crypto, sgamiau, a benthyciadau fflach, ar Fawrth 14, ddefnyddwyr i aros yn glir o eulerrefunds.com a gwefannau gwe-rwydo eraill gan ddenu cwsmeriaid i fwy o golledion ar ôl cyfaddawdu Euler Cyllid.
Mae'r wefan a grybwyllir uchod yn ffugio fel partner Euler Finance, gan gynnig ad-daliadau i'r rhai a gollodd arian yn yr ymosodiadau diweddar.
Euler Finance Darnia $197 miliwn
Daeth rhybudd CertiK Skynet ar ôl i brif fenthyciwr DeFi, Euler Finance, ddioddef darnia a cholli $197 miliwn mewn ether staked (ETH) a stablau i'r haciwr.
Y digwyddiad seiffno hwn yw'r darn mwyaf yn y diwydiant asedau digidol yn 2023. Adroddir bod $135 miliwn o'r ysbeilio wedi'i gynnal yn Ether tokens (stETH), a bod y gweddill wedi'u gosod mewn stablau, DAI, USDC, a Bitcoin wedi'i lapio.
Dywedodd Blocksec, cwmni diogelwch sy’n ymchwilio i’r achos, fod rhan o’r loot eisoes yn cael ei wyngalchu trwy Tornado Cash, cymysgydd arian rhithwir ffynhonnell agored sy’n caniatáu i ddefnyddwyr newid eu hanes trafodion.
Mae data gan DeFiLlama yn dangos bod digwyddiad bore Mawrth 13 bron wedi clirio gwerth ar-gadwyn Euler, gan adael y cwmni gyda dim ond $9.7 miliwn.
Mae Euler Finance yn caniatáu i fasnachwyr fenthyca a benthyca asedau crypto mewn sypiau mawr trwy wasanaethau awtomataidd heb ymyrraeth ddynol.
Arweiniodd yr ymosodiad at ostyngiad o fwy na 50% i brotocol Euler Finance, tocyn EUL, i isafbwynt newydd o $2.88.
dadansoddiad technegol Omniscia
Trydarodd Euler fod y cwmni’n ymwybodol o’r cyfaddawd, a bod y tîm diogelwch yn gweithio gyda gweithwyr proffesiynol a gorfodwyr y gyfraith ac addawodd roi mwy o wybodaeth yn ddiweddarach. Bu’r cwmni’n cydweithio ag Omniscia i ddatblygu dadansoddiad technegol a phost mortem ar yr ymosodiad.
Mae Omniscia yn gwmni o ymchwilwyr a pheirianwyr diogelwch gwe 3 sy'n hyddysg mewn sicrhau ac optimeiddio rhwydweithiau blockchain cymhleth a chontractau smart.
Manteisiodd yr haciwr ar god bregus a chreodd ddyled tocyn heb ei chefnogi trwy roi arian i gronfeydd wrth gefn y protocol. Yn ddiweddarach diddymodd yr haciwr y cyfrifon cudd a medi'r bonysau diddymu.
Bu Euler Finance hefyd yn gweithio gyda grwpiau diogelwch eraill i archwilio eu protocol a sefydlu sail ddyfnach ar gyfer y digwyddiad hacio.
Roedd y cod dan fygythiad wedi'i archwilio a'i gymeradwyo wyth mis yn ôl, ac ni ddarganfuwyd y bregusrwydd tan yr hac.
Mewn cydweithrediad ag Euler, aeth Sherlock at wraidd yr hac a helpu'r cwmni i gyflwyno hawliad.
Rhoddodd Euler diweddariadau ar y darnia o adroddiad Omniscia gyda chamau gweithredu bwriadol i adennill arian ar gyfer y defnyddwyr protocol Euler yr effeithir arnynt.
Analluogodd Euler y modiwl EToken ar unwaith i atal yr ymosodiadau uniongyrchol a rhwystro'r swyddogaeth rhoi ac adneuon bregus.
Daeth y cwmni hefyd â Chainalysis, TRM Labs, a'r tîm diogelwch ETH mwyaf i gyfrannu at yr ymchwiliad a datblygu ffyrdd o adennill yr arian a gollwyd.
Yn ogystal, hysbysodd Euler swyddogion gorfodi cyfraith y DU a’r Unol Daleithiau a chysylltodd â’r unigolyn y tu ôl i’r ymosodiad i daflu mwy o oleuni ar eu hopsiynau.
Molly White: Euler hac yw'r un mwyaf eto
Yn ôl y beirniad crypto Molly White, sy'n dogfennu amryw o ymosodiadau seiber a thwyll ar ei blog o'r enw “Web3 is Doing Just Fine”, y toriad ar Euler oedd y mwyaf arwyddocaol eleni.
Gosododd White y digwyddiad yn rhif wyth ar y rhestr o'r lladradau mwyaf erioed; serch hynny, mae'r twyll gwaethaf yn y diwydiant arian cyfred digidol yn ei waethygu, ac mae rhai ohonynt wedi mynd i'r biliynau o ddoleri.
Ar ddechrau'r flwyddyn flaenorol, dywedwyd bod y farchnad ar gyfer cryptocurrencies a thocynnau digidol werth cannoedd o filiynau o ddoleri, gan gyfrannu at ddatblygiad y diwydiant.
Fel rhan o'u hymdrechion i ddenu buddsoddwyr newydd o'r boblogaeth gyffredinol, dechreuodd cwmnïau sy'n delio mewn cryptocurrencies redeg hysbysebion ar y teledu, noddi timau chwaraeon a hyrwyddo potensial chwyldroadol eu technoleg sylfaenol.
Serch hynny, mae'r diwydiant wedi'i ddirywio oherwydd argyfwng economaidd difrifol, gweithgarwch troseddol eang, mwy o graffu gan asiantaethau rheoleiddio, a methiant rhai busnesau amlwg.
Ffynhonnell: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/