Euler Finance, протокол кредитования в пространстве децентрализованных финансов (DeFi), который стал свидетелем нескольких потерь средств из-за эксплуатации сети, стал жертвой крупнейшей эксплуатации в 2023 году.
Недавно пространство Недавно криптоаналитическая компания Meta Sleuth сообщил атаки на Euler Finance. Компания отметила, что кредитная платформа потеряла токены на сумму более 190 миллионов долларов, включая 43,6 миллиона токенов DAI и 96 800 токенов ETH.
Кроме того, атака на кредитную платформу DeFi затронула некоторые протоколы DeFi, в том числе Балансир. Эксплойт привел к потере более 65% TVL Balancer, прежде чем он отреагировал на приостановку пула.
Euler Finance блокирует уязвимые модули
Согласно почта Согласно официальной странице Euler Labs в Twitter, протокол предпринял некоторые важные шаги для решения проблемы. Это остановило прямую атаку на платформу, отключив уязвимый модуль etoken. Таким образом, он заблокировал как депозиты, так и уязвимую функцию пожертвований.
В протоколе также есть ссылка на анализ как хакеры могут использовать сетьтем самым воруя деньги пользователей. В Euler Finance заявили, что уязвимость в программном обеспечении была обнаружена в течение восьми месяцев, пока хакеры не воспользовались ею.
Действия по возврату украденных денег
Сообщается, что команда Euler Finance работает с охранными фирмами и властями, чтобы исправить ситуацию. К ним относятся Chainalysis, TRM Labs и более широкое сообщество безопасности ETH. О протоколе также сообщили правоохранительным органам США и Великобритании, чтобы они могли отслеживать и останавливать киберворов.
Кроме того, команда Эйлера предпринимает шаги, чтобы связаться с теми, кто использует платформу. Во-первых, это помогает ему узнать больше о проблемах уязвимости. Это также создает возможность вести переговоры о деньгах, чтобы облегчить возврат украденных денег.
Шерлок, аудиторская фирма и партнер Euler Finance, изучал возможная причина эксплуатации платформы. Согласно отчету, аудиторская фирма обнаружила, что ключевым фактором, вызвавшим эксплойт, было отсутствие проверки работоспособности donateToReserves.
Это новая функция EIP-14, но Шерлок полагает, что атака могла произойти еще до заимствования протокола EIP-14.
После расследования основной причины эксплойта Шерлок помог Euler Finance подать иск на 4,5 миллиона долларов. Он также провел голосование по иску, который был принят и по состоянию на 13 марта было выплачено около 3,3 миллиона долларов.
Кроме того, Шерлок отметил, что Watchpug провел аудит EIP-14 Эйлера в июле 2022 года. Однако группе не удалось выявить критическую уязвимость, которая привела к эксплойту в марте 2023 года.
Уязвимости программного обеспечения по-прежнему являются одним из основных способов подвергнуться атаке и потерять деньги в криптопространстве. В то время как разработчики пытаются предотвратить эти отвратительные действия, выявляя и исправляя уязвимости, хакеры постоянно ищут их, чтобы быть на шаг впереди команд безопасности.
Избранное изображение с Pixabay и графика с Tradingview.com
