CertiK Alert ha advertido a los usuarios de Euler Finance que desconfíen de los sitios de phishing que explotan el último incidente de seguridad que le costó al prestamista $ 197 millones.
CertiK Skynet, un importante actor de seguridad web3 y analista en tiempo real de hacks criptográficos, estafas y préstamos rápidos, el 14 de marzo aconsejó a los usuarios que se mantuvieran alejados de eulerrefunds.com y otros sitios de phishing que atraen a los clientes a más pérdidas después del compromiso de Finanzas de Euler.
El sitio mencionado anteriormente se hace pasar por un socio de Euler Finance y ofrece reembolsos a quienes perdieron fondos en los ataques recientes.
Hackeo de $ 197 millones de Euler Finance
La alerta de CertiK Skynet se produjo después de que el principal prestamista de DeFi, Euler Finance, sufriera un ataque y perdiera USD 197 millones en éter apostado (ETH) y monedas estables para el pirata informático.
Este incidente de desvío es el pirateo más grande en la industria de activos digitales en 2023. Se informa que $ 135 millones del botín se guardaron en tokens Ether (stETH), y el resto se apostó en monedas estables, DAI, USDC y Bitcoin envuelto.
Blocksec, una firma de seguridad que investiga el caso, dijo que parte del botín ya se está lavando a través de Tornado Cash, un mezclador de moneda virtual de código abierto que permite a los usuarios alterar su historial de transacciones.
Los datos de DeFiLlama indican que el incidente de la mañana del 13 de marzo casi eliminó el valor en cadena de Euler, dejando a la compañía con solo $ 9.7 millones.
Euler Finance permite a los comerciantes tomar prestados y prestar criptoactivos en grandes lotes a través de servicios automatizados sin intervención humana.
El ataque provocó que el protocolo de Euler Finance, el token EUL, se redujera en más del 50% a un nuevo mínimo de $2.88.
Análisis técnico Omniscia
Euler tuiteó que la empresa estaba al tanto del compromiso y que el equipo de seguridad estaba trabajando con profesionales y agentes de la ley y prometió dar más información más adelante. La empresa colaboró con Omniscia para desarrollar un análisis técnico y una autopsia del ataque.
Omniscia es una empresa de investigadores e ingenieros de seguridad web 3 que están bien versados en proteger y optimizar redes complejas de cadenas de bloques y contratos inteligentes.
El pirata informático se aprovechó de un código vulnerable y creó una deuda simbólica sin respaldo al otorgar fondos a las reservas del protocolo. El hacker luego liquidó las cuentas ocultas y cosechó los bonos de liquidación.
Euler Finance también trabajó con otros grupos de seguridad para auditar su protocolo y establecer una base más profunda para el incidente de piratería.
El código comprometido había sido auditado y aprobado hace ocho meses, y la vulnerabilidad no se descubrió hasta el hackeo.
En colaboración con Euler, Sherlock llegó a la raíz del hackeo y ayudó a la empresa a presentar un reclamo.
Euler dio actualizaciones sobre el hackeo del informe Omniscia con acciones deliberadas para recuperar fondos para los usuarios del protocolo de Euler afectados.
Euler deshabilitó inmediatamente el módulo EToken para detener los ataques directos y bloquear la función de donación y los depósitos vulnerables.
La compañía también trajo a Chainalysis, TRM Labs y al gran equipo de seguridad de ETH para participar en la investigación y desarrollar formas de recuperar los fondos perdidos.
Además, Euler notificó a las fuerzas del orden del Reino Unido y EE. UU. y se puso en contacto con la persona detrás del ataque para aclarar sus opciones.
Molly White: Euler hack es el más grande hasta ahora
Según la criptocrítica Molly White, que documenta varios ataques cibernéticos y fraudes en su blog titulado "Web3 está funcionando bien", la brecha en Euler fue la más importante de este año.
White colocó el evento en el número ocho en la lista de todos los tiempos de los mayores robos; sin embargo, se ve eclipsado por los peores fraudes en la industria de las criptomonedas, algunos de los cuales han llegado a los miles de millones de dólares.
A principios del año anterior, se informó que el mercado de criptomonedas y tokens digitales valía cientos de millones de dólares, lo que contribuía al desarrollo de la industria.
Como parte de sus esfuerzos por atraer nuevos inversores de la población en general, las empresas que comercian con criptomonedas comenzaron a publicar anuncios en televisión, patrocinar equipos deportivos y promover el potencial revolucionario de su tecnología subyacente.
Sin embargo, la industria ha sido diezmada debido a una grave crisis económica, actividad delictiva generalizada, mayor escrutinio por parte de las agencias reguladoras y el fracaso de algunas empresas destacadas.
Fuente: https://crypto.news/euler-users-warned-of-phishing-sites-take-advantage-of-hack/