DeFi laenuprotokoll Euler Finance kannatas 13. märtsil kiirlaenurünnaku all, mille tulemuseks oli seni suurim krüptohäkkimine 2023. aastal. Laenuprotokoll kaotas rünnakus ligi 197 miljonit dollarit, mõjutades ka rohkem kui 11 muud DeFi protokolli. Euler Finance keelas sissemaksete blokeerimiseks haavatava etokeni mooduli ja haavatava annetamise funktsiooni.
14. märtsil teavitas Euler Finance oma kasutajaid olukorrast ja teavitas neid keelatud funktsioonidest. Ettevõte teatas, et teeb oma protokolli auditite läbiviimiseks koostööd erinevate turvagruppidega ning haavatav kood vaadati üle ja kiideti heaks välisauditi käigus. Ent haavatavus püsis ahelas kaheksa kuud, kuni seda ära kasutati, hoolimata 1 miljoni dollari suurusest vearahast.
Sherlock, auditirühm, kes on varem Euler Finance'iga koostööd teinud, kontrollis ärakasutamise algpõhjust ja aitas Euleril nõude esitada. Auditi protokollis hääletati hiljem 4.5 miljoni dollari suurune nõue, mis läks läbi, ja hiljem tehti 3.3. märtsil 14 miljoni dollari suurune väljamakse.
Oma analüüsiaruandes märkis auditirühm ärakasutamise olulise teguri: puuduva tervisekontrolli funktsioonis „donateToReserves”, mis on EIP-14-s lisatud uus funktsioon. Siiski rõhutati protokollis, et rünnak oli tehniliselt võimalik ka enne EIP-14.
Sherlock märkis, et 2022. aasta juulis WatchPugi teostatud Euleri auditis jäi tähelepanuta kriitiline haavatavus, mis viis lõpuks ärakasutamiseni 2023. aasta märtsis. Euler on jõudnud ka juhtivate ahelasiseste analüüsi- ja plokiahela turvafirmade poole, nagu TRM Labs, Chainalysis ja laiemale ETH-turvalisuse kogukonnale, et aidata neil uurimisel ja raha tagasi saada.
Euler Finance on teatanud, et nad üritavad ühendust võtta ka rünnaku eest vastutavate isikutega, et saada rohkem teavet selle probleemi kohta ja pidada läbirääkimisi varastatud raha tagasisaamiseks. Juhtum tõstab esile vajaduse DeFi protokollide regulaarsete auditite järele, et avastada turvaauke ja vältida häkkimisi. Kuna DeFi kasvab jätkuvalt ja meelitab ligi rohkem kasutajaid, muutuvad turvalisus ja usaldusväärsus tööstuse edu jaoks veelgi kriitilisemaks.
Allikas: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack