Euler Finance, kreditēšanas protokols decentralizētās finanšu (DeFi) telpā, kas ir pieredzējis vairākus līdzekļu zaudējumus tīkla ekspluatācijas dēļ, ir kļuvis par upuri līdz šim lielākajam noziegumam 2023. gadā.
Nesen telpa Nesen kriptonalītikas uzņēmums Meta Sleuth ziņots uzbrukumi Euler Finance. Uzņēmums atzīmēja, ka aizdevumu platforma zaudēja žetonus vairāk nekā 190 miljonu ASV dolāru vērtībā, kas ietver 43.6 miljonus DAI un 96,800 XNUMX ETH žetonus.
Turklāt DeFi aizdevumu platformas uzbrukums ietekmēja dažus DeFi protokolus, tostarp ekvilibrists. Ekspluatācijas rezultātā tika zaudēti vairāk nekā 65% no Balancer's TVL pirms tā reakcijas, apturot baseinu.
Euler finanšu bloķē neaizsargāto moduli
Saskaņā ar nosūtīt Euler Labs oficiālajā Twitter lapā protokols ir veicis dažas kritiskas darbības, lai atrisinātu problēmu. Tas apturēja tiešu uzbrukumu platformai, atspējojot neaizsargāto etoken moduli. Tādējādi tas bloķēja noguldījumus, kā arī neaizsargāto ziedošanas funkciju.
Protokolā ir arī sniegta saite uz analīzi kā hakeri varētu izmantot tīklu, tādējādi nozogot lietotāju līdzekļus. Euler Finance ziņoja, ka programmatūras ievainojamība bija ķēdē astoņus mēnešus līdz hakeru izmantošanai.
Pārceļas, lai atgūtu nozagtos līdzekļus
Tiek ziņots, ka Euler Finance komanda sadarbojas ar drošības firmām un iestādēm, lai situāciju labotu. Tie ietver Chainalysis, TRM Labs un plašāku ETH drošības kopienu. Protokolā arī tika paziņots ASV un Apvienotās Karalistes tiesībaizsardzības iestādēm, lai tās palīdzētu izsekot un apturēt kiberzagļus.
Turklāt Euler komanda veic darbības, lai sasniegtu platformas izmantotājus. Pirmkārt, tas palīdzēs uzzināt vairāk par ievainojamības problēmām. Tāpat tas radīs iespēju sarunām par atlīdzību, lai veicinātu nozagto līdzekļu atgūšanu.
Savukārt Sherlock, auditorfirma un Euler Finance partneris, izmeklēti iespējamo platformas izmantošanas cēloni. Saskaņā ar savu ziņojumu audita uzņēmums atklāja, ka galvenais faktors, kas izraisīja ļaunprātīgu izmantošanu, bija trūkstošā veselības pārbaude sadaļā “donateToReserves”.
Šī ir jauna funkcija EIP-14, taču Šerloks uzskata, ka uzbrukums būtu beidzies pat pirms EIP-14 aizdevuma protokolā.
Pēc ekspluatācijas pamatcēloņa pārbaudes Šerloks palīdzēja uzņēmumam Euler Finance iesniegt prasību par 4.5 miljoniem dolāru. Tā arī veica balsojumu par prasību, kas tika pieņemta un ir veikusi izmaksu aptuveni 3.3 miljonu ASV dolāru apmērā 13. martā.
Turklāt Šerloks norādīja, ka Watchpug auditēja Eulera EIP-14 2022. gada jūlijā. Tomēr grupai neizdevās atklāt kritisko ievainojamību, kas izraisīja ekspluatāciju 2023. gada martā.
Programmatūras ievainojamības joprojām ir viens no galvenajiem uzbrukumu un līdzekļu zaudēšanas ceļiem kriptogrāfijas telpā. Kamēr izstrādātāji cenšas novērst šīs briesmīgās darbības, identificējot un labojot šīs ievainojamības, hakeri turpina tās meklēt, lai būtu soli priekšā drošības komandām.
Piedāvātais attēls no Pixabay un diagramma no Tradingview.com
Avots: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/