13 марта Euler Finance, протокол кредитования DeFi, подвергся атаке мгновенного кредита, что привело к крупнейшему взлому криптовалюты в 2023 году. В результате атаки протокол кредитования потерял почти 197 миллионов долларов, что также затронуло более 11 других протоколов DeFi. Euler Finance отключил уязвимый модуль etoken и уязвимую функцию пожертвований, чтобы заблокировать депозиты.
14 марта Euler Finance проинформировал своих пользователей о ситуации и уведомил их об отключенных функциях. Фирма заявила, что работает с различными группами безопасности для проведения аудита своего протокола, а уязвимый код был проверен и одобрен в ходе внешнего аудита. Однако уязвимость оставалась в сети в течение восьми месяцев, пока ее не использовали, несмотря на вознаграждение за обнаружение ошибок в размере 1 миллиона долларов.
Sherlock, аудиторская группа, которая в прошлом работала с Euler Finance, проверила основную причину эксплойта и помогла Euler подать претензию. Протокол аудита позже проголосовал за иск на 4.5 миллиона долларов, который был принят, а затем 3.3 марта была произведена выплата в размере 14 миллиона долларов.
В своем аналитическом отчете аудиторская группа отметила существенный фактор эксплойта: отсутствие проверки работоспособности в «donateToReserves», новой функции, добавленной в EIP-14. Однако в протоколе подчеркивалось, что атака была технически возможна даже до EIP-14.
Шерлок отметил, что аудит Эйлера, проведенный WatchPug в июле 2022 года, пропустил критическую уязвимость, которая в конечном итоге привела к эксплойту в марте 2023 года. более широкое сообщество безопасности ETH, чтобы помочь им в расследовании и вернуть средства.
Euler Finance уведомил, что они также пытаются связаться с ответственными за атаку, чтобы узнать больше о проблеме и, возможно, договориться о вознаграждении за возвращение украденных средств. Инцидент подчеркивает необходимость регулярных проверок протоколов DeFi для выявления уязвимостей и предотвращения взломов. Поскольку DeFi продолжает расти и привлекать больше пользователей, безопасность и надежность станут еще более важными для успеха отрасли.
Источник: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack