Euler Finance, půjčovací protokol DeFi, utrpěl 13. března bleskový úvěrový útok, jehož výsledkem byl dosud největší hack kryptoměn v roce 2023. Půjčovací protokol ztratil při útoku téměř 197 milionů dolarů, což zasáhlo také více než 11 dalších protokolů DeFi. Euler Finance deaktivoval modul zranitelných etokenů a funkci zranitelného dárcovství pro blokování vkladů.
Dne 14. března společnost Euler Finance informovala své uživatele o situaci a upozornila je na zakázané funkce. Firma uvedla, že spolupracuje s různými bezpečnostními skupinami na provádění auditů svého protokolu a zranitelný kód byl zkontrolován a schválen během externího auditu. Chyba však zůstala v řetězci osm měsíců, dokud nebyla zneužita, a to i přes odměnu za chyby ve výši 1 milion dolarů.
Sherlock, auditní skupina, která v minulosti spolupracovala s Euler Finance, ověřila hlavní příčinu zneužití a pomohla společnosti Euler podat žádost. Auditní protokol později odhlasoval nárok na 4.5 milionu dolarů, který prošel, a později 3.3. března provedl výplatu 14 milionu dolarů.
Ve své analytické zprávě auditní skupina zaznamenala významný faktor zneužití: chybějící kontrola stavu v „donateToReserves“, nové funkci přidané v EIP-14. Protokol však zdůraznil, že útok byl stále technicky možný i před EIP-14.
Sherlock poznamenal, že audit společnosti Euler provedený společností WatchPug v červenci 2022 postrádal kritickou zranitelnost, která nakonec vedla k zneužití v březnu 2023. Společnost Euler také oslovila přední společnosti zabývající se analýzou on-chain a blockchain bezpečnostními firmami, jako jsou TRM Labs, Chainalysis a širší bezpečnostní komunitu ETH ve snaze pomoci jim s vyšetřováním a získat zpět finanční prostředky.
Společnost Euler Finance oznámila, že se také snaží kontaktovat osoby odpovědné za útok, aby se o problému dozvěděli více a případně vyjednali odměnu za získání ukradených finančních prostředků. Incident zdůrazňuje potřebu pravidelných auditů protokolů DeFi, aby bylo možné odhalit zranitelnosti a zabránit hackům. Jak DeFi neustále roste a přitahuje více uživatelů, bezpečnost a spolehlivost budou pro úspěch tohoto odvětví ještě důležitější.
Zdroj: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack