ผู้ใช้ออยเลอร์เตือนไซต์ฟิชชิงใช้ประโยชน์จากการแฮ็ก

ออยเลอร์การเงิน $ 197 ล้านแฮ็ก

การแจ้งเตือน CertiK Skynet เกิดขึ้นหลังจาก Euler Finance ผู้ให้กู้รายใหญ่ของ DeFi ประสบปัญหาการแฮ็กและสูญเสีย 197 ล้านดอลลาร์ใน staked ether (ETH) และ stablecoins ให้กับแฮ็กเกอร์

เหตุการณ์การขโมยข้อมูลนี้เป็นการแฮ็กครั้งใหญ่ที่สุดในอุตสาหกรรมสินทรัพย์ดิจิทัลในปี 2023 มีรายงานว่าการขโมยเงินจำนวน 135 ล้านดอลลาร์ถูกเก็บไว้ใน Ether token (stETH) และส่วนที่เหลือถูกเดิมพันด้วย Stablecoins, DAI, USDC และ Bitcoin

Blocksec บริษัทรักษาความปลอดภัยที่ตรวจสอบกรณีนี้กล่าวว่าส่วนหนึ่งของการปล้นนั้นถูกฟอกแล้วผ่าน Tornado Cash ซึ่งเป็นโอเพ่นซอร์ส ตัวผสมสกุลเงินเสมือนจริงที่ช่วยให้ผู้ใช้สามารถแก้ไขประวัติการทำธุรกรรมได้

ข้อมูลจาก DeFiLlama ระบุว่าเหตุการณ์ในเช้าวันที่ 13 มีนาคมเกือบทำให้มูลค่าในห่วงโซ่ของออยเลอร์หมดไป ทำให้บริษัทมีเงินเพียง 9.7 ล้านดอลลาร์

Euler Finance อนุญาตให้ผู้ค้ายืมและให้ยืมสินทรัพย์ crypto เป็นกลุ่มใหญ่ผ่านบริการอัตโนมัติโดยปราศจากการแทรกแซงของมนุษย์  

การโจมตีดังกล่าวทำให้โปรโตคอล Euler Finance หรือโทเค็น EUL ลดลงมากกว่า 50% สู่ระดับต่ำสุดใหม่ที่ $2.88

การวิเคราะห์ทางเทคนิคของ Omniscia 

ออยเลอร์ทวีตว่าบริษัททราบถึงการประนีประนอมแล้ว และทีมรักษาความปลอดภัยกำลังทำงานร่วมกับผู้เชี่ยวชาญและผู้บังคับใช้กฎหมาย และสัญญาว่าจะให้ข้อมูลเพิ่มเติมในภายหลัง บริษัทร่วมมือกับ Omniscia เพื่อพัฒนาการวิเคราะห์ทางเทคนิคและการชันสูตรพลิกศพของการโจมตี

Omniscia เป็นบริษัทของนักวิจัยและวิศวกรด้านความปลอดภัยของเว็บ 3 ซึ่งมีความเชี่ยวชาญในการรักษาความปลอดภัยและเพิ่มประสิทธิภาพเครือข่ายบล็อกเชนที่ซับซ้อนและสัญญาอัจฉริยะ 

แฮ็กเกอร์ใช้ประโยชน์จากรหัสที่มีช่องโหว่และสร้างหนี้โทเค็นที่ไม่ได้สำรองไว้โดยการมอบเงินทุนให้กับทุนสำรองของโปรโตคอล แฮ็กเกอร์ได้ชำระบัญชีที่ซ่อนอยู่ในภายหลังและเก็บเกี่ยวโบนัสการชำระบัญชี 

ออยเลอร์ไฟแนนซ์ยังทำงานร่วมกับกลุ่มความปลอดภัยอื่น ๆ เพื่อตรวจสอบโปรโตคอลและสร้างพื้นฐานที่ลึกขึ้นสำหรับเหตุการณ์การแฮ็ก

รหัสที่ถูกบุกรุกได้รับการตรวจสอบและอนุมัติเมื่อ XNUMX เดือนที่แล้ว และยังไม่พบช่องโหว่จนกว่าจะมีการแฮ็ก

ด้วยความร่วมมือกับออยเลอร์ เชอร์ล็อคเข้าถึงต้นตอของการแฮ็กและช่วยบริษัทยื่นคำร้อง

ออยเลอร์ให้ การปรับปรุง เกี่ยวกับการแฮ็กจากรายงาน Omniscia โดยมีการดำเนินการโดยเจตนาเพื่อกู้คืนเงินทุนสำหรับผู้ใช้โปรโตคอลออยเลอร์ที่ได้รับผลกระทบ

ออยเลอร์ปิดใช้งานโมดูล EToken ทันทีเพื่อหยุดการโจมตีโดยตรงและบล็อกฟังก์ชันการบริจาคและเงินฝากที่มีช่องโหว่

นอกจากนี้ บริษัทยังนำ Chainalysis, TRM Labs และทีมรักษาความปลอดภัย ETH ที่ยิ่งใหญ่กว่ามาร่วมตรวจสอบและพัฒนาวิธีการกู้คืนเงินที่หายไป

นอกจากนี้ ออยเลอร์ได้แจ้งให้ผู้บังคับใช้กฎหมายในสหราชอาณาจักรและสหรัฐอเมริกาทราบและติดต่อบุคคลที่อยู่เบื้องหลังการโจมตีดังกล่าวเพื่อให้ความกระจ่างเกี่ยวกับทางเลือกของพวกเขา 

มอลลี่ ไวท์: การแฮ็คของออยเลอร์เป็นสิ่งที่ยิ่งใหญ่ที่สุด

ตามที่นักวิจารณ์คริปโต Molly White ผู้บันทึกการโจมตีทางไซเบอร์และการฉ้อโกงในบล็อกของเธอที่ชื่อว่า “Web3 is doing Just Fine” การละเมิด Euler นั้นสำคัญที่สุดในปีนี้

ไวท์จัดให้งานนี้อยู่ในอันดับที่แปดในรายการการโจรกรรมที่ยิ่งใหญ่ที่สุดตลอดกาล อย่างไรก็ตาม มันถูกบดบังด้วยการฉ้อฉลที่เลวร้ายที่สุดในอุตสาหกรรม cryptocurrency ซึ่งบางส่วนมีมูลค่าหลายพันล้านดอลลาร์

เมื่อต้นปีที่ผ่านมา มีรายงานว่าตลาดสำหรับสกุลเงินดิจิทัลและโทเค็นดิจิทัลมีมูลค่าหลายร้อยล้านดอลลาร์ ซึ่งมีส่วนช่วยในการพัฒนาอุตสาหกรรม

ส่วนหนึ่งของความพยายามในการดึงดูดนักลงทุนรายใหม่จากประชาชนทั่วไป บริษัทที่เกี่ยวข้องกับสกุลเงินดิจิทัลเริ่มแสดงโฆษณาทางโทรทัศน์ สนับสนุนทีมกีฬา และส่งเสริมศักยภาพการปฏิวัติของเทคโนโลยีพื้นฐานของพวกเขา

อย่างไรก็ตาม อุตสาหกรรมได้ถูกทำลายลงเนื่องจากวิกฤตเศรษฐกิจที่รุนแรง การก่ออาชญากรรมอย่างกว้างขวาง การตรวจสอบข้อเท็จจริงที่เพิ่มขึ้นจากหน่วยงานกำกับดูแล และความล้มเหลวของธุรกิจที่มีชื่อเสียงบางธุรกิจ

ติดตามเราบน Google News