Pengguna Euler telah memperingatkan bahaya serangan peretasan yang menargetkan situs web dan mencoba untuk mengambil informasi sensitif. Situs phishing adalah salah satu cara yang digunakan oleh peretas untuk mencuri informasi dan mereka banyak menggunakan teknik yang berbeda untuk tujuan ini. Anda harus selalu berhati-hati dengan tautan yang diberikan di internet dan memastikan bahwa situs yang Anda kunjungi aman. Periksa URL untuk memastikan bahwa itu asli dan jangan lupa untuk memeriksa keamanan browser Anda dan menggunakan plugin perlindungan phishing yang disarankan.
IndoPulsa.Co.id – Pengguna Euler memperingatkan situs phishing memanfaatkan peretasan
CertiK Alert telah memperingatkan pengguna Euler Finance untuk waspada terhadap situs phishing yang mengeksploitasi insiden keamanan terbaru yang merugikan pemberi pinjaman $ 197 juta.
CertiK Skynet, pemain peran keamanan web3 utama dan analis real-time peretasan kripto, penipuan, dan pinjaman kilat, pada 14 Maret, menyarankan pengguna untuk menjauh dari eulerrefunds.com dan situs phishing lainnya yang memikat pelanggan ke lebih banyak kerugian setelah kompromi Euler Finance.
Situs yang disebutkan di atas menyamar sebagai mitra Euler Finance, menawarkan pengembalian dana kepada mereka yang kehilangan dana dalam serangan baru-baru ini.
Euler Finance $ 197 Juta Hack
Peringatan CertiK Skynet datang setelah Pemberi Pinjaman DeFi utama, Euler Finance, mengalami peretasan dan kehilangan $197 juta dalam eter (ETH) dan stablecoin yang dipertaruhkan kepada peretas.
Insiden menyedot ini adalah peretasan terbesar di industri aset digital pada tahun 2023. Dilaporkan bahwa $135 juta dari jarahan disimpan dalam token Ether (stETH), dan sisanya dipertaruhkan dalam stablecoin, DAI, USDC, dan Bitcoin yang dibungkus.
Blocksec, sebuah perusahaan keamanan yang menyelidiki kasus ini, mengatakan bahwa sebagian dari jarahan tersebut sudah dicuci melalui Tornado Cash, mixer mata uang virtual open-source yang memungkinkan pengguna untuk mengubah riwayat transaksi mereka.
Data dari DeFiLlama menunjukkan bahwa insiden 13 Maret pagi hampir menghapus nilai on-chain Euler, meninggalkan perusahaan dengan hanya $9.7 juta.
Euler Finance mengizinkan pedagang untuk meminjam dan meminjamkan aset kripto dalam jumlah besar melalui layanan otomatis tanpa campur tangan manusia.
Serangan itu menyebabkan protokol Euler Finance, token EUL, turun lebih dari 50% ke level terendah baru $2,88.
Analisis teknis Omniscia
Euler mentweet bahwa perusahaan menyadari kompromi tersebut, dan tim keamanan bekerja dengan para profesional dan penegak hukum dan berjanji untuk memberikan lebih banyak informasi nanti. Perusahaan berkolaborasi dengan Omniscia untuk mengembangkan analisis teknis dan postmortem pada serangan tersebut.
Kami sadar dan tim kami saat ini bekerja dengan profesional keamanan dan penegak hukum. Kami akan merilis informasi lebih lanjut segera setelah kami memilikinya. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) 13 Maret 2023
Omniscia adalah perusahaan peneliti dan insinyur keamanan web 3 yang berpengalaman dalam mengamankan dan mengoptimalkan jaringan blockchain yang kompleks dan kontrak pintar.
Peretas mengambil keuntungan dari kode yang rentan dan menciptakan hutang token yang tidak didukung dengan memberikan dana ke cadangan protokol. Peretas kemudian melikuidasi akun tersembunyi dan menuai bonus likuidasi.
Euler Finance juga bekerja dengan kelompok keamanan lain untuk mengaudit protokol mereka dan membangun dasar yang lebih dalam untuk insiden peretasan.
Kode yang disusupi telah diaudit dan disetujui delapan bulan lalu, dan kerentanan tidak ditemukan sampai peretasan.
Bekerja sama dengan Euler, Sherlock sampai ke akar peretasan dan membantu perusahaan mengajukan klaim.
Euler memberikan pembaruan tentang peretasan dari laporan Omniscia dengan tindakan yang disengaja untuk memulihkan dana bagi pengguna protokol Euler yang terkena dampak.
Euler segera menonaktifkan modul EToken untuk menghentikan serangan langsung dan memblokir fungsi donasi dan deposit yang rentan.
Euler Labs bekerja dengan berbagai kelompok keamanan untuk melakukan audit terhadap protokol Euler Finance.
Sementara kode rentan ditinjau dan disetujui selama audit luar, kerentanan tidak ditemukan sebagai bagian dari audit.
Kerentanan tetap on-chain selama delapan … https://t.co/M3PYSOwHhL
– Euler Labs (@eulerfinance) 14 Maret 2023
Perusahaan juga membawa Chainalysis, TRM Labs, dan tim keamanan ETH yang lebih besar untuk masuk ke dalam penyelidikan dan mengembangkan cara untuk memulihkan dana yang hilang.
Selain itu, Euler memberi tahu penegak hukum Inggris dan AS dan menghubungi individu di balik serangan itu untuk menjelaskan lebih banyak tentang pilihan mereka.
Molly White: Euler hack adalah yang terbesar
Menurut kritikus kripto Molly White, yang mendokumentasikan berbagai serangan siber dan penipuan di blognya yang berjudul “Web3 is Doing Just Fine”, pelanggaran terhadap Euler adalah yang paling signifikan tahun ini.
White menempatkan acara tersebut di nomor delapan dalam daftar pencurian terbesar sepanjang masa; Namun demikian, itu dikerdilkan oleh penipuan terburuk di industri cryptocurrency, beberapa di antaranya telah mencapai miliaran dolar.
Pada awal tahun sebelumnya, pasar untuk cryptocurrency dan token digital dilaporkan bernilai ratusan juta dolar, berkontribusi pada perkembangan industri.
Sebagai bagian dari Upaya mereka untuk menarik investor baru dari populasi umum, perusahaan yang berurusan dengan cryptocurrency mulai menjalankan iklan di televisi, mensponsori tim olahraga dan mempromosikan potensi revolusioner dari teknologi yang mendasarinya.
Namun demikian, industri ini telah hancur karena krisis ekonomi yang parah, aktivitas kriminal yang meluas, peningkatan pengawasan dari badan pengatur, dan kegagalan beberapa bisnis terkemuka.
Pengguna Euler mengingatkan kepada seluruh pengguna internet untuk berhati-hati terhadap penipuan yang berhubungan dengan peretasan. Situs phishing dapat mencoba mengambil informasi pribadi dan keuangan Anda jika Anda tidak berhati-hati. Jangan mudah tertipu dan pastikan Anda hanya mengunjungi situs yang terpercaya seperti Indopulsa.co.id. Selalu waspada dan jaga privasi Anda!
