CertiK Alert telah memperingatkan pengguna Euler Finance untuk berhati-hati terhadap situs phishing yang mengeksploitasi insiden keamanan terbaru yang merugikan pemberi pinjaman $197 juta.
CertiK Skynet, pemain peran keamanan web3 utama dan analis real-time peretasan kripto, penipuan, dan pinjaman kilat, pada 14 Maret, menyarankan pengguna untuk menghindari eulerrefunds.com dan situs phishing lainnya yang memikat pelanggan untuk lebih banyak kerugian setelah kompromi Keuangan Euler.
Situs yang disebutkan di atas menyamar sebagai mitra Euler Finance, menawarkan pengembalian uang kepada mereka yang kehilangan dana dalam serangan baru-baru ini.
Euler Finance Peretasan $197 Juta
Peringatan CertiK Skynet muncul setelah Pemberi Pinjaman DeFi utama, Euler Finance, mengalami peretasan dan kehilangan $197 juta dalam staked ether (ETH) dan stablecoin kepada peretas.
Insiden penyedotan ini adalah peretasan terbesar dalam industri aset digital pada tahun 2023. Dilaporkan bahwa $135 juta dari jarahan disimpan dalam token Ether (stETH), dan sisanya dipertaruhkan dalam stablecoin, DAI, USDC, dan dibungkus Bitcoin.
Blocksec, sebuah perusahaan keamanan yang menyelidiki kasus ini, mengatakan bahwa sebagian dari jarahan sudah dicuci melalui Tornado Cash, sebuah mixer mata uang virtual sumber terbuka yang memungkinkan pengguna untuk mengubah riwayat transaksi mereka.
Data dari DeFiLlama menunjukkan bahwa insiden 13 Maret pagi hampir menghilangkan nilai on-chain Euler, sehingga perusahaan hanya memiliki $9.7 juta.
Euler Finance mengizinkan pedagang untuk meminjam dan meminjamkan aset crypto dalam jumlah besar melalui layanan otomatis tanpa campur tangan manusia.
Serangan tersebut menyebabkan protokol Euler Finance, token EUL, turun lebih dari 50% ke level terendah baru $2.88.
Analisis teknis Omniscia
Euler men-tweet bahwa perusahaan mengetahui kompromi tersebut, dan tim keamanan bekerja dengan para profesional dan penegak hukum dan berjanji untuk memberikan lebih banyak informasi nanti. Perusahaan berkolaborasi dengan Omniscia untuk mengembangkan analisis teknis dan postmortem pada serangan itu.
Omniscia adalah perusahaan peneliti dan insinyur keamanan web 3 yang berpengalaman dalam mengamankan dan mengoptimalkan jaringan blockchain yang kompleks dan kontrak pintar.
Peretas memanfaatkan kode yang rentan dan menciptakan utang token yang tidak didukung dengan memberikan dana ke cadangan protokol. Peretas kemudian melikuidasi akun tersembunyi dan menuai bonus likuidasi.
Euler Finance juga bekerja sama dengan grup keamanan lain untuk mengaudit protokol mereka dan menetapkan dasar yang lebih dalam untuk insiden peretasan.
Kode yang disusupi telah diaudit dan disetujui delapan bulan lalu, dan kerentanannya tidak ditemukan hingga peretasan.
Bekerja sama dengan Euler, Sherlock sampai ke akar peretasan dan membantu perusahaan mengajukan klaim.
Euler memberi update pada peretasan dari laporan Omniscia dengan tindakan yang disengaja untuk memulihkan dana bagi pengguna protokol Euler yang terpengaruh.
Euler segera menonaktifkan modul EToken untuk menghentikan serangan langsung dan memblokir fungsi donasi dan deposit yang rentan.
Perusahaan juga membawa Chainalysis, TRM Labs, dan tim keamanan ETH yang lebih besar untuk menyelidiki dan mengembangkan cara untuk memulihkan dana yang hilang.
Selain itu, Euler memberi tahu penegak hukum Inggris dan AS dan menghubungi individu di balik serangan itu untuk menjelaskan lebih lanjut tentang pilihan mereka.
Molly White: Peretasan Euler adalah yang terbesar
Menurut kritikus kripto Molly White, yang mendokumentasikan berbagai serangan siber dan penipuan di blognya berjudul “Web3 is Doing Just Fine”, pelanggaran terhadap Euler adalah yang paling signifikan tahun ini.
White menempatkan acara tersebut di nomor delapan dalam daftar pencurian terbesar sepanjang masa; namun demikian, itu dikerdilkan oleh penipuan terburuk dalam industri cryptocurrency, beberapa di antaranya telah mencapai miliaran dolar.
Pada awal tahun sebelumnya, pasar mata uang kripto dan token digital dilaporkan bernilai ratusan juta dolar, berkontribusi pada pengembangan industri.
Sebagai bagian dari upaya mereka untuk menarik investor baru dari populasi umum, perusahaan yang berurusan dengan cryptocurrency mulai memasang iklan di televisi, mensponsori tim olahraga, dan mempromosikan potensi revolusioner dari teknologi dasar mereka.
Namun demikian, industri tersebut telah hancur karena krisis ekonomi yang parah, aktivitas kriminal yang meluas, peningkatan pengawasan dari badan pengatur, dan kegagalan beberapa bisnis terkemuka.
Sumber: https://crypto.news/euler-users-warned-of-phishing-sites-taking-advantage-of-hack/