Euler Finance, пратакол крэдытавання DeFi, падвергся атацы флэш-пазыкі 13 сакавіка, што прывяло да найбуйнейшага ўзлому крыптаграфіі ў 2023 годзе. Пратакол крэдытавання страціў амаль 197 мільёнаў долараў у выніку атакі, што таксама паўплывала на больш чым 11 іншых пратаколаў DeFi. Euler Finance адключыла ўразлівы модуль etoken і ўразлівую функцыю ахвяраванняў, каб заблакіраваць дэпазіты.
14 сакавіка Euler Finance абнавіла сваіх карыстальнікаў аб сітуацыі і паведаміла аб адключаных функцыях. Фірма заявіла, што супрацоўнічае з рознымі групамі бяспекі для правядзення аўдыту свайго пратакола, а ўразлівы код быў разгледжаны і зацверджаны падчас вонкавага аўдыту. Аднак уразлівасць заставалася ў ланцужку на працягу васьмі месяцаў, пакуль яе не выкарысталі, нягледзячы на ўзнагароду за памылку ў 1 мільён долараў.
Sherlock, аўдытарская група, якая працавала з Euler Finance у мінулым, пацвердзіла асноўную прычыну эксплойта і дапамагла Euler падаць прэтэнзію. Пратакол аўдыту пазней прагаласаваў за прэтэнзію ў памеры 4.5 мільёна долараў, якая была прынята, а пазней была выканана выплата ў памеры 3.3 мільёна долараў 14 сакавіка.
У сваёй аналітычнай справаздачы аўдытарская група адзначыла важны фактар для эксплойта: адсутнасць праверкі стану ў «donateToReserves», новай функцыі, дададзенай у EIP-14. Аднак у пратаколе падкрэслівалася, што атака была тэхнічна магчымая нават да EIP-14.
Шэрлак адзначыў, што аўдыт Euler, праведзены WatchPug у ліпені 2022 года, не выявіў крытычнай уразлівасці, якая ў выніку прывяла да эксплойта ў сакавіку 2023 года. Euler таксама звязаўся з вядучымі аналітычнымі і блокчейн-ахоўнымі фірмамі, такімі як TRM Labs, Chainalysis і больш шырокай супольнасці бяспекі ETH, каб дапамагчы ім у расследаванні і вярнуць сродкі.
Euler Finance паведаміла, што яны таксама спрабуюць звязацца з асобамі, адказнымі за напад, каб даведацца больш аб праблеме і, магчыма, дамовіцца аб ўзнагароджанні для вяртання скрадзеных сродкаў. Інцыдэнт падкрэслівае неабходнасць рэгулярных аўдытаў пратаколаў DeFi для выяўлення ўразлівасцяў і прадухілення ўзломаў. Паколькі DeFi працягвае расці і прыцягваць усё больш карыстальнікаў, бяспека і надзейнасць стануць яшчэ больш важнымі для поспеху галіны.
Крыніца: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack