CertiK Alert đã cảnh báo người dùng của Euler Finance để cẩn trọng với các trang web lừa đảo tận dụng sự cố bảo mật mới nhất khiến cho công ty này mất 197 triệu đô la.
CertiK Skynet, một nhân vật chính trong lĩnh vực an ninh web3 và là một nhà phân tích thời gian thực về các cuộc tấn công, lừa đảo và các khoản vay flash loan, vào ngày 14 tháng 3, khuyến cáo người dùng hãy tránh xa eulerrefunds.com và các trang web lừa đảo khác để tránh mất tiền sau khi Euler Finance bị tấn công.
Trang web được đề cập ở trên giả mạo là đối tác của Euler Finance, cung cấp hoàn tiền cho những người đã mất tiền trong các cuộc tấn công gần đây.
Beware of phishing sites taking advantage of the recent @eulerfinance exploit.
Do not interact with hxxps://eulerrefunds.com which is a phishing site advertising refunds.
Stay Safe! pic.twitter.com/npFphvEBmE
— CertiK Alert (@CertiKAlert) March 14, 2023
Cuộc hack 197 triệu đô la của Euler Finance
Cảnh báo từ CertiK Skynet đã xuất hiện sau khi Euler Finance – một công ty cho vay DeFi lớn bị tấn công và mất đi 197 triệu đô la Mỹ trong ether (ETH) và stablecoin đã được gửi vào khoảng không. Đây là cuộc tấn công lớn nhất trong ngành tài sản kỹ thuật số trong năm 2023. Được cho là có 135 triệu đô la Mỹ trong số tiền đã bị đánh cắp được giữ trong các mã thông báo Ether (stETH), và phần còn lại được đặt cược trong các stablecoin, DAI, USDC và wrapped Bitcoin.
Blocksec, một công ty an ninh đang điều tra vụ việc, cho biết một phần của số tiền này đã được rửa tiền thông qua Tornado Cash, một trình trộn tiền tệ ảo mã nguồn mở cho phép người dùng thay đổi lịch sử giao dịch của họ.
Dữ liệu từ DeFiLlama cho thấy vụ việc xảy ra vào sáng ngày 13 tháng 3 gần như làm trống giá trị trên chuỗi của Euler, chỉ còn lại cho công ty 9,7 triệu đô la Mỹ.
Euler Finance cho phép các nhà giao dịch vay và cho vay tài sản tiền điện tử theo các lô lớn thông qua các dịch vụ tự động mà không cần can thiệp của con người.
Cuộc tấn công này đã khiến cho giao thức Euler Finance, token EUL giảm hơn 50% và đạt đến mức thấp nhất là 2,88 đô la Mỹ.
Phân tích kỹ thuật Omniscia
Euler vừa thông báo trên Twitter rằng công ty đã phát hiện xâm nhập hệ thống và đang cùng các chuyên gia bảo mật và lực lượng chức năng làm việc để xử lý vấn đề. Họ cam kết sẽ cập nhật thêm thông tin trong tương lai. Công ty đã hợp tác với Omniscia để phân tích kỹ thuật và thực hiện bản báo cáo chi tiết về cuộc tấn công này.
We are aware and our team is currently working with security professionals and law enforcement. We will release further information as soon as we have it. https://t.co/bjm6xyYcxf
— Euler Labs🛢️🇬🇧 (@eulerfinance) March 13, 2023
Omniscia là một công ty gồm các nhà nghiên cứu và kỹ sư bảo mật web 3, đã có kiến thức sâu rộng về việc bảo mật và tối ưu hóa các mạng blockchain phức tạp và hợp đồng thông minh.
Hacker đã tận dụng mã lỗi và tạo ra một khoản nợ token không được bảo đảm bằng cách trao quyền cho quỹ của giao thức. Sau đó, hacker đã thanh lý các tài khoản ẩn và thu hoạch các khoản thưởng thanh lý.
Euler Finance cũng làm việc với các nhóm bảo mật khác để kiểm tra giao thức của họ và xác định nguyên nhân của sự cố hack.
Mã lỗi đã được kiểm tra và phê duyệt cách đây tám tháng, và lỗ hổng không được phát hiện cho đến khi xảy ra hack.
Phối hợp với Euler, Sherlock đã tìm ra nguyên nhân của vụ hack và giúp công ty nộp đơn yêu cầu.
Euler cập nhật thông tin về vụ hack từ báo cáo Omniscia với các hành động cố ý để khôi phục lại số tiền cho người dùng của giao thức Euler bị ảnh hưởng.
Euler ngay lập tức tắt mô-đun EToken để ngăn các cuộc tấn công trực tiếp và chặn chức năng quyên góp và khoản tiền gửi dễ bị tấn công.
Euler Labs works with various security groups to perform audits of the Euler Finance protocol.
While the vulnerable code was reviewed and approved during an outside audit, the vulnerability was not discovered as part of the audit.
The vulnerability remained on-chain for eight… https://t.co/cEaGIPI7Vk
— Euler Labs🛢️🇬🇧 (@eulerfinance) March 14, 2023
Công ty cũng đã đưa ra yêu cầu hợp tác với các đơn vị như Chainalysis, TRM Labs và đội ngũ an ninh ETH để tham gia vào cuộc điều tra và phát triển các giải pháp để khôi phục lại số tiền đã bị mất.
Ngoài ra, Euler đã thông báo cho lực lượng chức năng tại Anh và Hoa Kỳ và liên hệ với cá nhân đứng sau cuộc tấn công để tìm hiểu thêm về các phương án có thể thực hiện được.
Molly White: Vụ hack Euler là vụ lớn nhất
Theo nhà phê bình tiền mã hóa Molly White, người ghi lại các cuộc tấn công và gian lận trên blog của mình có tựa đề “Web3 is Doing Just Fine”, vụ việc xâm nhập vào Euler đã là sự kiện quan trọng nhất trong năm nay.
White xếp sự kiện này ở vị trí thứ tám trong danh sách các vụ trộm lớn nhất mọi thời đại; tuy nhiên, nó nhỏ bé hơn rất nhiều so với những vụ gian lận tồi tệ nhất trong ngành tiền mã hóa, một số trong số đó đã lên đến hàng tỷ đô la.
Vào đầu năm ngoái, thị trường tiền mã hóa và token kỹ thuật số được cho là trị giá hàng trăm triệu đô la, góp phần vào sự phát triển của ngành này.
Nhằm thu hút các nhà đầu tư mới từ dân số chung, các công ty kinh doanh tiền mã hóa đã bắt đầu chạy quảng cáo trên truyền hình, tài trợ cho các đội thể thao và quảng bá tiềm năng cách mạng của công nghệ cơ sở của họ.
Tuy nhiên, ngành công nghiệp này đã bị đánh sập do cuộc khủng hoảng kinh tế nghiêm trọng, hoạt động tội phạm lan rộng, sự kiểm tra nghiêm ngặt từ các cơ quan quản lý và sự thất bại của một số doanh nghiệp nổi tiếng.
Tin Tức Bitcoin tổng hợp
