استارتآپ کریپتو اویلر لبز (Euler Labs) متحمل یک حمله سایبری ویرانگر شده است که در آن عوامل تهدید موفق شدند نزدیک به 200 میلیون دلار از پروتکل وام دهی DeFi آن را سرقت کنند.
این شرکت یک پروتکل DeFi بر روی اتریوم ارائه می دهد که به ادعای آن به کاربران اجازه می دهد تقریباً هر دارایی رمزنگاری را قرض دهند و قرض کنند.
با این حال، دیروز هکرها موفق شدند از یک آسیبپذیری در کد آن سوء استفاده کنند که به آنها امکان میداد حدود ۱۹۹ میلیون دلار در ارزهای دیجیتال مختلف سرقت کنند: USDC (۳۴.۱ میلیون دلار)، دای (۸.۸ میلیون دلار)، بیتکوین پیچیده (۱۸.۹ میلیون دلار) و Staked Ether (۱۳۷.۱ میلیون دلار). طبق گفته شرکت تحلیل بلاک چین Elliptic.
این شرکت توضیح داد: «حملات وام فلش شامل گرفتن وامهای کریپتو بدون وثیقه کوتاهمدت از یک سرویس DeFi و استفاده از مبالغ هنگفت برای دستکاری بازار و سایر خدمات DeFi به نفع خود است.
درآمد حاصل از این حمله در حال حاضر از طریق تورنادو کش، یک میکسر غیرمتمرکز که توسط دولت ایالات متحده تحریم شده است، شسته می شود.
اطلاعات بیشتر در مورد سرقت رمزنگاری اخیر را اینجا بخوانید: رکورد 3.8 میلیارد دلار سرقت شده از طریق کریپتو در سال 2022
Elliptic گفت وجوه مورد استفاده برای انجام این حمله از یک کیف پول مونرو تامین شده است. به گفته این شرکت، اگرچه مونرو یک سکه خصوصی است که دفتر کل تراکنشهای مرتبط با آن را ندارد، اما امکان ردیابی این وجوه با استفاده از ابزارهای تحقیق Elliptic وجود دارد.
به نوبه خود، Euler Finance اعلام کرد که فوراً برای مهار حمله اقدام کرده و شرکت های اطلاعاتی بلاک چین Chainalysis و TRM Labs و همچنین جامعه امنیتی اتریوم را برای بازیابی وجوه دزدیده شده درگیر کرده است.
این استارتاپ همچنین اطلاعاتی را با مجریان قانون بریتانیا و ایالات متحده به اشتراک گذاشت و حتی با مهاجمان خود تماس گرفت تا ببیند آیا ممکن است درباره گزینههای خود اطلاعات بیشتری کسب کنیم یا خیر.
آزمایشگاه Euler همچنین به سرعت اشاره کرد که حسابرسان موفق به شناسایی این آسیبپذیری در تحلیلهای قبلی پروتکل وام دهی آن نشدهاند.
آزمایشگاه های اویلر با گروه های امنیتی مختلف برای انجام ممیزی پروتکل مالی اویلر کار می کند. در حالی که کد آسیبپذیر در طی یک ممیزی خارجی بررسی و تأیید شد، آسیبپذیری به عنوان بخشی از حسابرسی کشف نشد.
این آسیبپذیری به مدت هشت ماه در زنجیره باقی ماند تا اینکه امروز مورد بهرهبرداری قرار گرفت، علیرغم اینکه در این مدت جایزه 1 میلیون دلاری وجود داشت.»
