Euler Finance, DeFi aizdevuma protokols, 13. martā cieta no zibatmiņas aizdevuma uzbrukuma, kā rezultātā līdz šim 2023. gadā tika notikusi lielākā kriptovalūtu uzlaušana. Aizdevuma protokols uzbrukumā zaudēja gandrīz 197 miljonus ASV dolāru, ietekmējot arī vairāk nekā 11 citus DeFi protokolus. Euler Finance atspējoja ievainojamo etoken moduli un ievainojamo ziedošanas funkciju, lai bloķētu noguldījumus.
14. martā Euler Finance informēja savus lietotājus par situāciju un informēja par atspējotajām funkcijām. Uzņēmums paziņoja, ka sadarbojas ar dažādām drošības grupām, lai veiktu sava protokola auditus, un ievainojamais kods tika pārskatīts un apstiprināts ārējā audita laikā. Tomēr ievainojamība palika ķēdē astoņus mēnešus, līdz tā tika izmantota, neskatoties uz 1 miljona dolāru lielu kļūdu.
Sherlock, audita grupa, kas iepriekš ir sadarbojusies ar Euler Finance, pārbaudīja ļaunprātīgas izmantošanas galveno cēloni un palīdzēja Euler iesniegt prasību. Audita protokolā vēlāk tika nobalsots par prasību par 4.5 miljoniem ASV dolāru, kas tika pieņemts, un vēlāk 3.3. martā veica izmaksu 14 miljonu ASV dolāru apmērā.
Savā analīzes ziņojumā revīzijas grupa atzīmēja būtisku faktoru izmantošanai: trūkstošo veselības pārbaudi sadaļā “donateToReserves”, kas ir jauna funkcija, kas pievienota EIP-14. Tomēr protokolā tika uzsvērts, ka uzbrukums joprojām bija tehniski iespējams pat pirms EIP-14.
Šerloks atzīmēja, ka WatchPug veiktais Euler audits 2022. gada jūlijā palaida garām kritisko ievainojamību, kas galu galā noveda pie ļaunprātīgas izmantošanas 2023. gada martā. Euler ir arī sazinājies ar vadošajiem ķēdes analītikas un blokķēdes drošības uzņēmumiem, piemēram, TRM Labs, Chainalysis un plašāka ETH drošības kopiena, lai palīdzētu viņiem veikt izmeklēšanu un atgūt līdzekļus.
Euler Finance ir paziņojis, ka viņi arī mēģina sazināties ar tiem, kas ir atbildīgi par uzbrukumu, lai uzzinātu vairāk par šo problēmu un, iespējams, vienotos par atlīdzību, lai atgūtu nozagtos līdzekļus. Incidents norāda uz nepieciešamību regulāri pārbaudīt DeFi protokolus, lai atklātu ievainojamības un novērstu uzlaušanu. Tā kā DeFi turpina augt un piesaistīt vairāk lietotāju, drošība un uzticamība kļūs vēl svarīgāka nozares panākumiem.
Avots: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack