Euler Finance, пратакол крэдытавання ў сферы дэцэнтралізаваных фінансаў (DeFi), які стаў сведкам некалькіх страт сродкаў праз сеткавыя эксплуатацыі, стаў ахвярай найбуйнейшага эксплойту ў 2023 годзе.
Нядаўна прастор Meta Sleuth, кампанія крыптааналітыкі, нядаўна паведамляецца напады на Euler Finance. Фірма адзначыла, што крэдытная платформа страціла токены на суму больш за 190 мільёнаў долараў, якія ўключаюць 43.6 мільёна DAI і 96,800 XNUMX токенаў ETH.
Акрамя таго, атака на платформу крэдытавання DeFi закранула некаторыя пратаколы DeFi, у тым ліку балансер. Эксплойт прывёў да страты больш за 65% TVL Balancer да яго рэакцыі на прыпыненне пула.
Euler Finance блакуе ўразлівы модуль
У адпаведнасці з пошта на афіцыйнай старонцы Euler Labs у Twitter пратакол распачаў некаторыя важныя дзеянні, каб выправіць праблему. Ён спыніў прамую атаку на платформу, адключыўшы ўразлівы модуль etoken. Такім чынам, ён заблакаваў дэпазіты, а таксама ўразлівую функцыю ахвяраванняў.
У пратаколе таксама ёсць спасылка на аналіз як хакеры могуць выкарыстоўваць сетку, тым самым крадучы сродкі карыстальнікаў. Euler Finance паведаміла, што ўразлівасць праграмнага забеспячэння існавала ў ланцужку на працягу васьмі месяцаў, пакуль хакеры не эксплуатавалі яе.
Дзейнічае, каб вярнуць скрадзеныя сродкі
Паведамляецца, што каманда Euler Finance працуе з ахоўнымі фірмамі і ўладамі, каб выправіць сітуацыю. Сюды ўваходзяць Chainalysis, TRM Labs і больш шырокае супольнасць бяспекі ETH. Акрамя таго, пратакол апавясціў праваахоўныя органы ЗША і Вялікабрытаніі, каб яны аказалі дапамогу ў адсочванні і спыненні кіберзлодзеяў.
Акрамя таго, каманда Euler робіць крокі, каб дасягнуць эксплуататараў платформы. Па-першае, гэта дапаможа даведацца больш аб праблемах уразлівасці. Акрамя таго, гэта створыць магчымасць для перамоваў аб узнагароджанні, каб палегчыць вяртанне скрадзеных сродкаў.
Са свайго боку Sherlock, аўдытарская фірма і партнёр Euler Finance, даследаваныя магчымая прычына эксплойта на платформе. Згодна са сваёй справаздачай, аўдытарская кампанія выявіла, што адсутнасць праверкі стану ў «donateToReserves» была асноўным фактарам, які выклікаў эксплойт.
Гэта новая функцыя ў EIP-14, але Шэрлак лічыць, што атака была б маштабнай яшчэ да EIP-14 у пратаколе крэдытавання.
Пасля праверкі асноўнай прычыны эксплойта Шэрлак дапамог Euler Finance падаць пазоў на 4.5 мільёна долараў. Акрамя таго, ён правёў галасаванне па іску, які прыняў і выканаў выплату каля 3.3 мільёна долараў па стане на 13 сакавіка.
Акрамя таго, Шэрлак адзначыў, што Watchpug праверыла EIP-14 Эйлера ў ліпені 2022 г. Аднак групе не ўдалося выявіць крытычную ўразлівасць, якая выклікала эксплойт у сакавіку 2023 г.
Уразлівасці праграмнага забеспячэння застаюцца адным з асноўных шляхоў атак і страты сродкаў у крыптапрасторы. У той час як распрацоўшчыкі спрабуюць прадухіліць гэтыя агідныя дзеянні, выяўляючы і выпраўляючы гэтыя ўразлівасці, хакеры працягваюць шукаць іх, каб быць на крок наперадзе каманд бяспекі.
Рэкамендаваны малюнак з Pixabay і графік з Tradingview.com
Крыніца: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/