Euler Finance, půjčovací protokol v prostoru decentralizovaných financí (DeFi), který byl svědkem několika ztrát finančních prostředků v důsledku zneužití sítě, se v roce 2023 stal obětí dosud největšího exploitu.
V poslední době prostor Nedávno společnost Meta Sleuth, která se zabývá kryptoanalytickou společností hlášeny útoky na Euler Finance. Společnost poznamenala, že platforma pro půjčování ztratila tokeny v hodnotě přes 190 milionů dolarů, které zahrnují 43.6 milionů DAI a 96,800 XNUMX tokenů ETH.
Dále útok na platformu půjčování DeFi ovlivnil některé protokoly DeFi, včetně Balancer. Toto zneužití vedlo ke ztrátě více než 65 % TVL Balanceru před jeho reakcí v pozastavení fondu.
Euler Finance blokuje zranitelný modul
Podle jednoho zveřejnit na oficiální Twitter stránce Euler Labs protokol provedl několik zásadních kroků k vyřešení problému. Zastavil přímý útok na platformu deaktivací zranitelného modulu etokenu. Blokoval tedy vklady i funkci zranitelného dárcovství.
Protokol také poskytl odkaz na analýzu jak by hackeři mohli zneužít síť, a tím krade prostředky uživatelů. Společnost Euler Finance uvedla, že zranitelnost softwaru byla v řetězci osm měsíců až do zneužití hackery.
Pohyby k navrácení ukradených finančních prostředků
Tým Euler Finance údajně spolupracuje s bezpečnostními firmami a úřady na nápravě situace. Patří mezi ně Chainalysis, TRM Labs a širší bezpečnostní komunita ETH. Protokol také informoval americké a britské orgány činné v trestním řízení, aby jim pomohly při sledování a zastavení kybernetických zlodějů.
Kromě toho tým Euler podniká kroky, aby oslovil vykořisťovatele platformy. Za prvé, pomůže mu to zjistit více o problémech se zranitelností. Vytvoří také příležitost pro vyjednávání o odměně, která usnadní vymáhání ukradených finančních prostředků.
Sherlock, auditorská firma a partner Euler Finance, vyšetřoval možná příčina zneužití na platformě. Podle své zprávy auditorská společnost zjistila, že chybějící kontrola stavu v „donateToReserves“ byla primárním faktorem, který spustil zneužití.
Toto je nová funkce v EIP-14, ale Sherlock věří, že útok by se prosadil ještě před EIP-14 na půjčovacím protokolu.
Po ověření hlavní příčiny exploitu pomohl Sherlock společnosti Euler Finance podat žádost o 4.5 milionu dolarů. Také provedla hlasování o nároku, který prošel a provedl výplatu ve výši přibližně 3.3 milionu $ k 13. březnu.
Sherlock dále poukázal na to, že Watchpug provedl audit EIP-14 společnosti Euler v červenci 2022. Skupině se však nepodařilo odhalit kritickou zranitelnost, která toto zneužití způsobila letos v březnu 2023.
Zranitelnosti softwaru zůstávají jednou z hlavních cest útoků a ztrát finančních prostředků v kryptoprostoru. Zatímco se vývojáři snaží těmto ohavným aktivitám zabránit identifikací a opravou těchto zranitelností, hackeři je neustále hledají, aby byli o krok napřed před bezpečnostními týmy.
Doporučený obrázek z Pixabay a graf z Tradingview.com
Zdroj: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/