Euler Finance, protokol požičiavania v priestore decentralizovaných financií (DeFi), ktorý bol svedkom niekoľkých strát finančných prostriedkov v dôsledku zneužitia siete, sa v roku 2023 stal obeťou doteraz najväčšieho zneužitia.
Nedávno priestor Meta Sleuth, kryptoanalytická spoločnosť, nedávno hlásené útoky na Euler Finance. Spoločnosť poznamenala, že platforma požičiavania stratila tokeny v hodnote viac ako 190 miliónov dolárov, ktoré zahŕňajú 43.6 milióna DAI a 96,800 XNUMX tokenov ETH.
Okrem toho útok na platformu požičiavania DeFi ovplyvnil niektoré protokoly DeFi, vrátane hojdačka. Využitie viedlo k strate viac ako 65 % TVL Balancera pred jeho reakciou na pozastavenie poolu.
Euler Finance Blocks Vulnerable Module
Podľa zverejniť na oficiálnej Twitter stránke Euler Labs protokol vykonal niekoľko kritických opatrení na vyriešenie problému. Zastavil priamy útok na platformu deaktiváciou zraniteľného modulu etoken. Preto zablokoval vklady, ako aj funkciu zraniteľného darcovstva.
Protokol tiež poskytol odkaz na analýzu ako mohli hackeri zneužiť sieť, čím kradne prostriedky používateľov. Euler Finance oznámila, že softvérová zraniteľnosť bola v reťazci osem mesiacov až do zneužitia hackermi.
Pohyby na vymáhanie ukradnutých finančných prostriedkov
Tím Euler Finance údajne spolupracuje s bezpečnostnými firmami a úradmi na náprave situácie. Patria sem Chainalysis, TRM Labs a širšia bezpečnostná komunita ETH. Protokol tiež informoval orgány činné v trestnom konaní v USA a Spojenom kráľovstve, aby im pomohli pri sledovaní a zastavení kybernetických zlodejov.
Okrem toho tím Euler podniká kroky, aby oslovil vykorisťovateľov platformy. Po prvé, pomôže mu to zistiť viac o problémoch so zraniteľnosťou. Vytvorí tiež príležitosť na vyjednávanie o odmene, aby sa uľahčilo vymáhanie ukradnutých finančných prostriedkov.
Sherlock, audítorská firma a partner Euler Finance, vyšetroval možnú príčinu zneužitia na platforme. Podľa svojej správy audítorská spoločnosť zistila, že chýbajúca kontrola stavu v „donateToReserves“ bola primárnym faktorom, ktorý spustil zneužitie.
Toto je nová funkcia v EIP-14, ale Sherlock verí, že útok by sa presadil ešte pred EIP-14 na protokole požičiavania.
Po overení hlavnej príčiny zneužitia pomohol Sherlock spoločnosti Euler Finance predložiť nárok na 4.5 milióna dolárov. Taktiež uskutočnila hlasovanie o pohľadávke, ktorá prešla a ku dňu 3.3. marca vykonala výplatu približne 13 milióna dolárov.
Ďalej Sherlock poukázal na to, že Watchpug v júli 14 vykonal audit EIP-2022 spoločnosti Euler. Skupine sa však nepodarilo odhaliť kritickú zraniteľnosť, ktorá spôsobila zneužitie v marci 2023.
Zraniteľnosť softvéru zostáva jednou z hlavných ciest útokov a straty finančných prostriedkov v krypto priestore. Zatiaľ čo sa vývojári snažia zabrániť týmto odporným aktivitám identifikáciou a opravou týchto zraniteľností, hackeri ich neustále hľadajú, aby zostali o krok pred bezpečnostnými tímami.
Odporúčaný obrázok z Pixabay a graf z Tradingview.com
Zdroj: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/