Les utilisateurs d'Euler avertis des sites de phishing profitant du piratage
CertiK Alert a averti les utilisateurs d’Euler Finance de se méfier des sites de phishing exploitant le dernier incident de sécurité qui a coûté 197 millions de dollars au prêteur.
Le site mentionné ci-dessus se fait passer pour un partenaire d’Euler Finance, offrant des remboursements à ceux qui ont perdu des fonds lors des récentes attaques.
Euler Finance piratage de 197 millions de dollars
L’alerte CertiK Skynet est intervenue après que le principal prêteur DeFi, Euler Finance, a subi un piratage et a perdu 197 millions de dollars en éther jalonné (ETH) et en pièces stables au profit du pirate.
Cet incident de siphonnage est le plus grand piratage de l’industrie des actifs numériques en 2023. Il est rapporté que 135 millions de dollars du butin étaient détenus dans des jetons Ether (stETH), et le reste était jalonné dans des pièces stables, DAI, USDC et Bitcoin enveloppé.
Blocksec, une société de sécurité chargée de l’enquête, a déclaré qu’une partie du butin était déjà blanchie via Tornado Cash.
Les données de DeFiLlama indiquent que l’incident du matin du 13 mars a presque effacé la valeur en chaîne d’Euler, laissant l’entreprise avec seulement 9,7 millions de dollars.
Euler Finance permet aux traders d’emprunter et de prêter des actifs cryptographiques en gros lots via des services automatisés sans intervention humaine.
L’attaque a conduit le protocole d’Euler Finance, jeton EUL, à chuter de plus de 50 % pour atteindre un nouveau plus bas de 2,88 $.
Analyse technique Omniscia
Euler a tweeté que la société était au courant du compromis, et que l’équipe de sécurité travaillait avec des professionnels et des forces de l’ordre et a promis de donner plus d’informations plus tard. La société a collaboré avec Omniscia pour développer une analyse technique et post-mortem sur l’attaque.
//t.co/bjm6xyYcxf
/blockquote>
Omniscia est une société de chercheurs et d’ingénieurs en sécurité Web 3 qui connaissent bien la sécurisation et l’optimisation des réseaux de blockchain complexes et des contrats intelligents.
Le pirate a profité d’un code vulnérable et a créé une dette symbolique non garantie en allouant des fonds aux réserves du protocole. Le pirate a ensuite liquidé les comptes cachés et récolté les bonus de liquidation.
Euler Finance a également travaillé avec d’autres groupes de sécurité pour auditer leur protocole et établir une base plus profonde pour l’incident de piratage.
Le code compromis avait été audité et approuvé il y a huit mois, et la vulnérabilité n’a été découverte qu’après le piratage.
En collaboration avec Euler, Sherlock est allé à la racine du piratage et a aidé l’entreprise à soumettre une réclamation.
Euler a donné des mises à jour sur le piratage du rapport Omniscia avec des actions délibérées pour récupérer des fonds pour les utilisateurs du protocole Euler concernés.
Euler a immédiatement désactivé le module EToken pour arrêter les attaques directes et bloquer la fonction de don et les dépôts vulnérables.
Euler Labs travaille avec divers groupes de sécurité pour effectuer des audits du protocole Euler Finance.
Bien que le code vulnérable ait été examiné et approuvé lors d’un audit externe, la vulnérabilité n’a pas été découverte dans le cadre de l’audit.
co/M3PYSOwHhL
/blockquote>
La société a également fait appel à Chainalysis, TRM Labs et à la plus grande équipe de sécurité de l’ETH pour participer à l’enquête et développer des moyens de récupérer les fonds perdus.
Molly White : le piratage d’Euler est le plus gros à ce jour
Selon la critique de crypto Molly White, qui documente diverses cyberattaques et fraudes sur son blog intitulé « Web3 se porte bien », la brèche sur Euler a été la plus importante cette année.
White a placé l’événement au numéro huit sur la liste de tous les temps des plus grands vols; néanmoins, il est éclipsé par les pires fraudes de l’industrie de la crypto-monnaie, dont certaines se sont chiffrées à des milliards de dollars.
Au début de l’année précédente, le marché des crypto-monnaies et des jetons numériques valait des centaines de millions de dollars, contribuant au développement de l’industrie.
Dans le cadre de leurs efforts pour attirer de nouveaux investisseurs de la population générale. à parrainer des équipes sportives et à promouvoir le potentiel révolutionnaire de leur technologie sous-jacente.
Néanmoins, l’industrie a été décimée en raison d’une grave crise économique, d’une activité criminelle généralisée, d’une surveillance accrue de la part des organismes de réglementation et de l’échec de certaines entreprises de premier plan.
