به گزارش کارگروه بینالملل سایبربان؛ استارتآپ کریپتو اویلر لبز (Euler Labs) متحمل یک حمله سایبری ویرانگر شده که در آن عوامل تهدید موفق شدند نزدیک به 200 میلیون دلار از پروتکل وامدهی «DeFi» سرقت کنند.
این شرکت یک پروتکل DeFi روی اتریوم ارائه و به کاربران اجازه میدهد تقریباً هر دارایی رمزنگاری را قرض دهند و قرض کنند.
طبق گفته شرکت تحلیل بلاکچین «Elliptic»، هکرها موفق شدند از یک آسیبپذیری در کد آن سوءاستفاده کنند که به آنها امکان میداد حدود ۱۹۹ میلیون دلار در ارزهای دیجیتال مختلف سرقت کنند : USDC (۳۴.۱ میلیون دلار)، دای (Dai) ۸.۸ میلیون دلار، بیتکوین پیچیده (۱۸.۹ میلیون دلار) و Staked Ether (۱۳۷.۱ میلیون دلار).
این شرکت توضیح داد :
«حملات وام فلش شامل گرفتن وامهای کریپتو بدون وثیقه کوتاهمدت از یک سرویس DeFi و استفاده از مبالغ هنگفت برای دستکاری بازار و سایر خدمات DeFi به نفع خود است. درآمد حاصل از این حمله در حال حاضر از طریق تورنادو کش، یک میکسر غیرمتمرکز که از سوی دولت ایالات متحده تحریم شده، شسته میشود.»
Elliptic گفت که وجوه مورد استفاده برای انجام این حمله از یک کیف پول مونرو تأمین شده است. به گفته شرکت، اگرچه مونرو یک سکه خصوصی است که دفتر کل تراکنشهای مرتبط با آن را ندارد، اما امکان ردیابی این وجوه با استفاده از ابزارهای تحقیق الیپتیک وجود دارد.
Euler Finance اعلام کرد که فوراً برای مهار حمله اقدام کرده و شرکتهای اطلاعاتی بلاکچین «Chainalysis» و «TRM Labs» و همچنین جامعه امنیتی اتریوم را برای بازیابی وجوه دزدیده شده درگیر کرده است.
این استارتآپ همچنین اطلاعاتی را با مجریان قانون بریتانیا و ایالات متحده به اشتراک گذاشت و حتی با مهاجمان خود تماس گرفت تا ببیند آیا ممکن است درباره گزینههای خود اطلاعات بیشتری کسب کند یا خیر.
آزمایشگاه Euler همچنین عنوان کرد :
«حسابرسان موفق به شناسایی این آسیبپذیری در تحلیلهای قبلی پروتکل وامدهی آن نشدهاند. آزمایشگاههای اویلر با گروههای امنیتی مختلف برای انجام ممیزی پروتکل مالی اویلر کار میکند. در حالیکه کد آسیبپذیر در طی یک ممیزی خارجی بررسی و تأیید شد، آسیبپذیری به عنوان بخشی از حسابرسی کشف نشد. این آسیبپذیری به مدت 8 ماه در زنجیره باقی ماند تا اینکه امروز مورد بهرهبرداری قرار گرفت، علیرغم اینکه در این مدت جایزه یک میلیون دلاری وجود داشت.»
