Euler Finance, протокол кредитования в пространстве децентрализованных финансов (DeFi), который стал свидетелем нескольких потерь средств из-за сетевых эксплойтов, стал жертвой крупнейшего эксплойта в 2023 году.
В последнее время пространство Meta Sleuth, криптоаналитическая компания, недавно переправу атаки на Euler Finance. Фирма отметила, что кредитная платформа потеряла токены на сумму более 190 миллионов долларов, включая 43.6 миллиона токенов DAI и 96,800 XNUMX токенов ETH.
Кроме того, атака кредитной платформы DeFi затронула некоторые протоколы DeFi, в том числе Балансер. Эксплойт привел к потере более 65% TVL балансировщика, прежде чем он отреагировал на приостановку пула.
Euler Finance блокирует уязвимый модуль
В соответствии с после на официальной странице Euler Labs в Твиттере протокол предпринял некоторые важные действия для устранения проблемы. Он остановил прямую атаку на платформу, отключив уязвимый модуль etoken. Следовательно, он заблокировал депозиты, а также уязвимую функцию пожертвований.
В протоколе также содержится ссылка на анализ как хакеры могли использовать сеть, тем самым похищая средства пользователей. Euler Finance сообщила, что уязвимость в программном обеспечении существовала в сети в течение восьми месяцев, пока ее не использовали хакеры.
Действия по возврату украденных средств
Сообщается, что команда Euler Finance работает с охранными фирмами и властями, чтобы исправить ситуацию. К ним относятся Chainalysis, TRM Labs и более широкое сообщество безопасности ETH. Кроме того, протокол уведомил правоохранительные органы США и Великобритании о помощи в отслеживании и остановке кибер-воров.
Кроме того, команда Эйлера предпринимает шаги, чтобы связаться с эксплуататорами платформы. Во-первых, это поможет ему узнать больше о проблемах уязвимости. Кроме того, это создаст возможность для переговоров о вознаграждении, чтобы облегчить возвращение украденных средств.
Со своей стороны, Шерлок, аудиторская фирма и партнер Euler Finance, исследован возможная причина эксплойта на платформе. Согласно отчету, аудиторская компания обнаружила, что отсутствие проверки работоспособности в donateToReserves было основным фактором, вызвавшим эксплойт.
Это новая функция в EIP-14, но Шерлок полагает, что атака могла быть масштабирована даже до EIP-14 в протоколе кредитования.
Убедившись в первопричине эксплойта, Шерлок помог Euler Finance подать иск на 4.5 миллиона долларов. Кроме того, было проведено голосование по иску, который был принят и по состоянию на 3.3 марта выплатил около 13 миллиона долларов.
Кроме того, Шерлок указал, что Watchpug провел аудит EIP-14 Эйлера в июле 2022 года. Однако группе не удалось обнаружить критическую уязвимость, вызвавшую эксплойт в марте 2023 года.
Уязвимости программного обеспечения остаются одним из основных путей атак и потери средств в криптопространстве. В то время как разработчики пытаются предотвратить эти отвратительные действия, выявляя и исправляя эти уязвимости, хакеры продолжают искать их, чтобы быть на шаг впереди команд безопасности.
Избранное изображение с Pixabay и диаграмма с Tradingview.com
Источник: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/