Euler Finance, laenuprotokoll detsentraliseeritud rahastamise (DeFi) ruumis, mis on olnud tunnistajaks mitmetele vahendite kadumisele võrgu ärakasutamise tõttu, on langenud 2023. aastal seni suurima ärakasutamise ohvriks.
Hiljuti ruum Hiljuti krüptoanalüütikaettevõte Meta Sleuth teatatud rünnakud Euler Finance'i vastu. Ettevõte märkis, et laenuplatvorm kaotas rohkem kui 190 miljoni dollari väärtuses žetoone, mis sisaldavad 43.6 miljonit DAI-d ja 96,800 XNUMX ETH-märki.
Lisaks mõjutas DeFi laenuplatvormi rünnak mõnda DeFi protokolli, sealhulgas stabilisaator. Ärakasutamine tõi kaasa rohkem kui 65% kaotuse Balanceri TVL-st, enne kui ta reageeris basseini peatamisele.
Euler Finance Blocks haavatavad moodulid
Vastavalt pärast Protokoll on Euler Labsi ametlikul Twitteri lehel võtnud mõned kriitilised toimingud probleemi lahendamiseks. See peatas platvormi otsese rünnaku, keelates haavatava etokeni mooduli. Seega blokeeris see nii hoiused kui ka haavatava annetamise funktsiooni.
Protokollis on ka link analüüsile kuidas häkkerid saaksid võrku ära kasutada, varastades seeläbi kasutajate raha. Euler Finance teatas, et tarkvara haavatavus oli olnud ahelas kaheksa kuud kuni häkkerite ärakasutamiseni.
Liigub varastatud raha tagasi saamiseks
Väidetavalt teeb Euler Finance'i meeskond koostööd turvafirmade ja ametiasutustega olukorra parandamiseks. Nende hulka kuuluvad Chainalysis, TRM Labs ja laiem ETH turvakogukond. Samuti teavitati protokollist USA ja Ühendkuningriigi õiguskaitseorganeid, et aidata neil kübervaraste jälgimisel ja peatamisel.
Lisaks teeb Euleri meeskond samme, et jõuda platvormi ärakasutajateni. Esiteks aitab see tal haavatavusega seotud probleeme rohkem teada saada. Samuti loob see võimaluse pidada läbirääkimisi raha eest, et hõlbustada varastatud raha tagasisaamist.
Sherlock, audiitorfirma ja Euler Finance'i partner, uuritud platvormi ärakasutamise võimalik põhjus. Oma aruande kohaselt avastas audiitorfirma, et ärakasutamise vallandas peamine tegur, et „donateToReserves” puudus tervisekontroll.
See on EIP-14 uus funktsioon, kuid Sherlock usub, et rünnak oleks toimunud isegi enne laenuprotokolli EIP-14.
Pärast ärakasutamise algpõhjuse kontrollimist aitas Sherlock Euler Finance'il esitada 4.5 miljoni dollari suuruse nõude. Samuti korraldas ta nõude üle hääletuse, mis läks läbi ja maksis 3.3. märtsi seisuga välja umbes 13 miljonit dollarit.
Lisaks märkis Sherlock, et Watchpug auditeeris Euleri EIP-14 2022. aasta juulis. Grupp ei suutnud aga tuvastada kriitilist haavatavust, mis selle ärakasutamise põhjustas 2023. aasta märtsis.
Tarkvara haavatavused on krüptoruumis endiselt üks peamisi rünnakute ja raha kaotamise viise. Kuigi arendajad püüavad neid kohutavaid tegevusi ära hoida, tuvastades ja parandades turvaauke, otsivad häkkerid neid pidevalt, et olla turvameeskondadest sammu võrra ees.
Esiletõstetud pilt Pixabayst ja graafik saidilt Tradingview.com
Allikas: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/