Euler Finance, pôžičkový protokol DeFi, utrpel 13. marca bleskový úverový útok, čo viedlo k doteraz najväčšiemu hacknutiu kryptomien v roku 2023. Protokol požičiavania stratil pri útoku takmer 197 miliónov dolárov, čo ovplyvnilo aj viac ako 11 ďalších protokolov DeFi. Euler Finance deaktivoval modul zraniteľného etokenu a funkciu zraniteľného darovania na blokovanie vkladov.
14. marca spoločnosť Euler Finance informovala svojich používateľov o situácii a informovala ich o deaktivovaných funkciách. Firma uviedla, že spolupracuje s rôznymi bezpečnostnými skupinami pri vykonávaní auditov svojho protokolu a zraniteľný kód bol skontrolovaný a schválený počas externého auditu. Zraniteľnosť však zostala v reťazci osem mesiacov, kým nebola zneužitá, a to aj napriek platnej odmene za chyby vo výške 1 milión dolárov.
Sherlock, audítorská skupina, ktorá v minulosti spolupracovala so spoločnosťou Euler Finance, overila hlavnú príčinu zneužitia a pomohla spoločnosti Euler podať žiadosť. Protokol auditu neskôr odhlasoval nárok na 4.5 milióna dolárov, ktorý prešiel, a neskôr 3.3. marca vykonal výplatu 14 milióna dolárov.
Vo svojej analytickej správe audítorská skupina zaznamenala významný faktor zneužitia: chýbajúcu kontrolu stavu v „donateToReserves“, novej funkcii pridanej v EIP-14. Protokol však zdôraznil, že útok bol stále technicky možný aj pred EIP-14.
Sherlock poznamenal, že audit spoločnosti Euler vykonaný spoločnosťou WatchPug v júli 2022 prehliadol kritickú zraniteľnosť, ktorá nakoniec viedla k zneužitiu v marci 2023. Spoločnosť Euler oslovila aj popredné spoločnosti zaoberajúce sa analýzou on-chain a blockchain bezpečnostnými firmami, ako sú TRM Labs, Chainalysis a širšej bezpečnostnej komunite ETH v snahe pomôcť im s vyšetrovaním a získať späť finančné prostriedky.
Spoločnosť Euler Finance oznámila, že sa pokúša kontaktovať aj osoby zodpovedné za útok, aby sa o probléme dozvedeli viac a prípadne vyjednali odmenu na získanie ukradnutých finančných prostriedkov. Incident poukazuje na potrebu pravidelných auditov protokolov DeFi, aby sa odhalili slabé miesta a zabránilo sa hackerom. Keďže DeFi neustále rastie a priťahuje viac používateľov, bezpečnosť a spoľahlivosť budú pre úspech odvetvia ešte dôležitejšie.
Zdroj: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack