Euler Finance, протокол кредитування в сфері децентралізованих фінансів (DeFi), який став свідком кількох втрат коштів через мережевий експлойт, у 2023 році став жертвою найбільшого експлойту.
Останнім часом косм Meta Sleuth, компанія криптоаналітики, нещодавно повідомляє атаки на Euler Finance. Фірма зазначила, що кредитна платформа втратила токени на суму понад 190 мільйонів доларів, які включають 43.6 млн DAI і 96,800 XNUMX токенів ETH.
Крім того, атака на платформу кредитування DeFi вплинула на деякі протоколи DeFi, зокрема балансер. Експлойт призвів до втрати понад 65% TVL Balancer до його реакції на призупинення пулу.
Euler Finance блокує вразливий модуль
У відповідності з після на офіційній сторінці Euler Labs у Twitter, протокол вжив деякі критичні дії для вирішення проблеми. Він зупинив пряму атаку на платформу, відключивши вразливий модуль etoken. Таким чином, він заблокував депозити, а також вразливу функцію пожертвувань.
У протоколі також міститься посилання на аналіз як хакери могли використовувати мережу, тим самим викрадаючи кошти користувачів. Euler Finance повідомила, що уразливість програмного забезпечення існувала в ланцюжку протягом восьми місяців, поки хакери не почали її експлуатувати.
Повернення вкрадених коштів
Повідомляється, що команда Euler Finance працює з охоронними фірмами та органами влади, щоб виправити ситуацію. До них належать Chainalysis, TRM Labs і ширша спільнота безпеки ETH. Крім того, протокол сповістив правоохоронні органи США та Великої Британії, щоб допомогти йому відстежити та зупинити кіберзлодіїв.
Крім того, команда Euler робить кроки, щоб досягти користувачів платформи. По-перше, це допоможе йому дізнатися більше про проблеми вразливості. Крім того, це створить можливість для переговорів про винагороду для полегшення повернення вкрадених коштів.
Зі свого боку Sherlock, аудиторська фірма та партнер Euler Finance, досліджені можливу причину експлойту на платформі. Згідно зі своїм звітом, аудиторська компанія виявила, що відсутність перевірки стану в 'donateToReserves' була основним фактором, який спровокував експлойт.
Це нова функція в EIP-14, але Шерлок вважає, що атака була б масштабною ще до EIP-14 у протоколі кредитування.
Перевіривши першопричину експлойту, Шерлок допоміг Euler Finance подати позов на 4.5 мільйона доларів. Крім того, він провів голосування щодо претензії, яка прийняла та виплатила близько 3.3 мільйона доларів США станом на 13 березня.
Крім того, Шерлок зазначив, що Watchpug провела аудит EIP-14 Euler у липні 2022 року. Однак групі не вдалося виявити критичну вразливість, яка спричинила експлойт цього березня 2023 року.
Уразливості програмного забезпечення залишаються одним із основних шляхів атак і втрати коштів у криптопросторі. Поки розробники намагаються запобігти цим жахливим діям, виявляючи та виправляючи ці вразливості, хакери продовжують їх шукати, щоб бути на крок попереду команд безпеки.
Пропоновані зображення з Pixabay та діаграми з Tradingview.com
Джерело: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/