Euler 사용자는 해킹을 이용하는 피싱 사이트에 대해 경고했습니다.

오일러 파이낸스 197억 XNUMX만 달러 해킹

CertiK Skynet 경고는 주요 DeFi 대출업체인 Euler Finance가 해킹을 당하고 해커에게 197억 XNUMX만 달러의 스테이킹된 이더(ETH)와 스테이블 코인을 잃은 후에 발생했습니다.

이번 사이포닝 사건은 2023년 디지털 자산 업계 최대 해킹 사건이다. 전리품 중 135억XNUMX만 달러는 이더(Ether) 토큰(stETH)에, 나머지는 스테이블코인, DAI, USDC, 래핑된 비트코인에 스테이킹한 것으로 알려졌다.

이 사건을 조사하는 보안 회사인 Blocksec은 전리품의 일부가 이미 사용자가 거래 내역을 변경할 수 있는 오픈 소스 가상화폐 믹서인 Tornado Cash를 통해 세탁되고 있다고 말했습니다.

DeFiLlama의 데이터에 따르면 13월 9.7일 아침 사건으로 인해 Euler의 온체인 가치가 거의 소진되어 회사에 XNUMX만 달러만 남게 되었습니다.

Euler Finance는 거래자가 사람의 개입 없이 자동화된 서비스를 통해 대량으로 암호화 자산을 빌리거나 빌려줄 수 있도록 합니다.  

이 공격으로 인해 Euler Finance 프로토콜인 EUL 토큰이 50% 이상 하락하여 새로운 최저치인 $2.88로 떨어졌습니다.

옴니시아 기술적 분석 

Euler는 회사가 침해 사실을 알고 있으며 보안 팀이 전문가 및 법 집행관과 협력하고 있으며 나중에 더 많은 정보를 제공하겠다고 약속했다고 트윗했습니다. 이 회사는 Omniscia와 협력하여 공격에 대한 기술적 분석 및 사후 분석을 개발했습니다.

Omniscia는 복잡한 블록체인 네트워크와 스마트 계약을 보호하고 최적화하는 데 정통한 웹 3 보안 연구원 및 엔지니어 회사입니다. 

해커는 취약한 코드를 이용하여 프로토콜의 준비금에 자금을 제공하여 지원되지 않는 토큰 부채를 만들었습니다. 해커는 나중에 숨겨진 계정을 청산하고 청산 보너스를 받았습니다. 

Euler Finance는 또한 다른 보안 그룹과 협력하여 프로토콜을 감사하고 해킹 사건에 대한 더 깊은 기반을 구축했습니다.

손상된 코드는 XNUMX개월 전에 감사 및 승인을 받았고, 해킹 전까지는 취약점이 발견되지 않았습니다.

오일러와 협력하여 Sherlock은 해킹의 근원을 파악하고 회사가 클레임을 제출하도록 도왔습니다.

오일러가 준 업데이트 영향을 받는 오일러 프로토콜 사용자를 위해 자금을 회수하기 위한 의도적인 조치로 Omniscia 보고서의 해킹에 대해.

Euler는 EToken 모듈을 즉시 비활성화하여 직접 공격을 중지하고 취약한 기부 기능 및 예금을 차단했습니다.

회사는 또한 Chainalysis, TRM Labs 및 더 큰 ETH 보안 팀을 데려와 조사에 참여하고 손실된 자금을 복구할 방법을 개발했습니다.

또한 Euler는 영국과 미국 법 집행 기관에 통지하고 공격 배후의 개인에게 연락하여 선택 사항에 대해 더 많은 정보를 제공했습니다. 

Molly White: 오일러 해킹은 아직까지 가장 큰 해킹입니다.

"Web3 is Doing Just Fine"이라는 제목의 블로그에서 다양한 사이버 공격과 사기를 기록하고 있는 암호 평론가 Molly White에 따르면 올해 Euler에 대한 침해가 가장 심각했습니다.

White는 이벤트를 가장 큰 절도 목록에서 XNUMX 위에 올렸습니다. 그럼에도 불구하고 암호 화폐 산업에서 최악의 사기로 인해 왜소해졌으며 그 중 일부는 수십억 달러에 이르렀습니다.

지난해 초 암호화폐와 디지털 토큰 시장은 수억 달러 규모로 업계 발전에 기여한 것으로 알려졌다.

일반 대중으로부터 새로운 투자자를 유치하기 위한 노력의 일환으로 암호화폐를 취급하는 회사는 텔레비전 광고를 게재하고 스포츠 팀을 후원하며 기본 기술의 혁신적인 잠재력을 홍보하기 시작했습니다.

그럼에도 불구하고 업계는 심각한 경제 위기, 광범위한 범죄 활동, 규제 기관의 감시 강화, 일부 유명 기업의 실패로 인해 많은 피해를 입었습니다.

Google 뉴스에서 팔로우