Euler のユーザーは、ハッキングを利用したフィッシング サイトについて警告しました

Euler Finance の 197 億 XNUMX 万ドルのハッキング

CertiK Skynet アラートは、主要な DeFi レンダーである Euler Finance がハッキングを受け、197 億 XNUMX 万ドルのステーク イーサ (ETH) とステーブルコインをハッカーに失った後に発生しました。

この吸い上げ事件は、2023 年のデジタル資産業界で最大のハッキングです。戦利品の 135 億 XNUMX 万ドルがイーサ トークン (stETH) に保管され、残りはステーブルコイン、DAI、USDC、およびラップされたビットコインに賭けられたと報告されています。

この件を調査しているセキュリティ会社 Blocksec は、戦利品の一部は、ユーザーが取引履歴を変更できるオープンソースの仮想通貨ミキサーである Tornado Cash を通じてすでに洗浄されていると述べました。

DeFiLlama のデータによると、13 月 9.7 日の朝のインシデントにより、Euler のオンチェーンの価値はほぼゼロになり、会社には XNUMX 万ドルしか残っていません。

Euler Finance は、トレーダーが人間の介入なしに自動化されたサービスを通じて大量の暗号資産を借りたり貸したりすることを可能にします。  

この攻撃により、Euler Finance プロトコルである EUL トークンが 50% 以上下落し、2.88 ドルという新たな安値を記録しました。

オムニシアのテクニカル分析 

Euler 氏は、同社が侵害を認識しており、セキュリティ チームが専門家や法執行機関と協力しており、後で詳細を提供すると約束したとツイートしました。 同社は Omniscia と協力して、攻撃に関する技術分析と事後調査を行いました。

Omniscia は、複雑なブロックチェーン ネットワークとスマート コントラクトの保護と最適化に精通した Web 3 セキュリティ研究者とエンジニアの会社です。 

ハッカーは脆弱なコードを利用し、プロトコルの準備金に資金を与えることで、裏付けのないトークン負債を作成しました。 ハッカーは後に隠しアカウントを清算し、清算ボーナスを獲得しました。 

Euler Finance はまた、他のセキュリティ グループと協力してプロトコルを監査し、ハッキング インシデントのより深い基盤を確立しました。

侵害されたコードは XNUMX か月前に監査および承認されており、脆弱性はハッキングされるまで発見されませんでした。

オイラーと協力して、Sherlock はハッキングの根源に到達し、会社が請求を提出するのを助けました。

オイラーが与えた アップデート 影響を受けたオイラープロトコルユーザーのために資金を回収するための意図的な行動を伴うオムニシアレポートからのハッキングについて。

Euler はすぐに EToken モジュールを無効にして、直接的な攻撃を阻止し、脆弱な寄付機能と預金をブロックしました。

同社はまた、Chainalysis、TRM Labs、およびより大きな ETH セキュリティ チームを調査に参加させ、失われた資金を回復する方法を開発しました。

さらに、オイラーは英国と米国の法執行機関に通知し、攻撃の背後にいる個人に連絡して、彼らの選択肢をさらに明らかにしました. 

Molly White: Euler ハックはこれまでで最大のものです

「Web3 is Doing Just Fine」というタイトルのブログでさまざまなサイバー攻撃と詐欺を記録している仮想通貨評論家の Molly White によると、Euler への侵害は今年最も重大なものでした。

ホワイトは、このイベントを史上最大の盗難リストのXNUMX位につけました。 とはいえ、仮想通貨業界で最悪の不正行為が行われており、その中には数十億ドルの被害に遭ったものもあります。

前年の初めには、暗号通貨とデジタル トークンの市場は数億ドルの価値があり、業界の発展に貢献したと伝えられています。

一般大衆から新しい投資家を引き付ける取り組みの一環として、仮想通貨を扱う企業は、テレビで広告を流し始め、スポーツチームを後援し、基盤となるテクノロジーの革命的な可能性を宣伝し始めました.

それにもかかわらず、業界は、深刻な経済危機、広範な犯罪活動、規制当局からの監視の強化、一部の著名なビジネスの失敗により、壊滅的な打撃を受けています。

Google ニュースでフォローする