Euler Finance, ένα πρωτόκολλο δανεισμού στον χώρο της αποκεντρωμένης χρηματοδότησης (DeFi), στο οποίο σημειώθηκαν πολλές απώλειες κεφαλαίων μέσω εκμεταλλεύσεων δικτύου, έχει πέσει θύμα της μεγαλύτερης εκμετάλλευσης μέχρι στιγμής το 2023.
Πρόσφατα ο χώρος Η Meta Sleuth, μια εταιρεία ανάλυσης κρυπτογράφησης, πρόσφατα αναφερθεί οι επιθέσεις στην Euler Finance. Η εταιρεία σημείωσε ότι η πλατφόρμα δανεισμού έχασε μάρκες αξίας άνω των 190 εκατομμυρίων δολαρίων, που περιλαμβάνουν 43.6 εκατομμύρια DAI και 96,800 μάρκες ETH.
Επιπλέον, η επίθεση της πλατφόρμας δανεισμού DeFi επηρέασε ορισμένα πρωτόκολλα DeFi, μεταξύ των οποίων Balancer. Το exploit οδήγησε στην απώλεια πάνω από το 65% του TVL του Balancer πριν από την αντίδρασή του στην παύση της πισίνας.
Euler Finance Blocks Ευάλωτη Ενότητα
Σύμφωνα με ένα θέση στην επίσημη σελίδα της Euler Labs στο Twitter, το πρωτόκολλο έχει λάβει ορισμένες κρίσιμες ενέργειες για την επίλυση του προβλήματος. Σταμάτησε την άμεση επίθεση στην πλατφόρμα απενεργοποιώντας την ευάλωτη μονάδα etoken. Ως εκ τούτου, μπλόκαρε τις καταθέσεις καθώς και την ευάλωτη λειτουργία δωρεών.
Το πρωτόκολλο παρέχει επίσης έναν σύνδεσμο προς μια ανάλυση του πώς οι χάκερ θα μπορούσαν να εκμεταλλευτούν το δίκτυο, κλέβοντας έτσι τα χρήματα των χρηστών. Η Euler Finance ανέφερε ότι η ευπάθεια του λογισμικού ήταν στην αλυσίδα για οκτώ μήνες μέχρι την εκμετάλλευση από τους χάκερ.
Κινήσεις για την ανάκτηση κλεμμένων κεφαλαίων
Η ομάδα του Euler Finance φέρεται να συνεργάζεται με εταιρείες ασφαλείας και αρχές για να διορθώσει την κατάσταση. Αυτά περιλαμβάνουν το Chainalysis, το TRM Labs και την ευρύτερη κοινότητα ασφαλείας ETH. Επίσης, το πρωτόκολλο ειδοποίησε τις υπηρεσίες επιβολής του νόμου των ΗΠΑ και του Ηνωμένου Βασιλείου για να τις βοηθήσουν στον εντοπισμό και τον τερματισμό των κλεφτών στον κυβερνοχώρο.
Επιπλέον, η ομάδα Euler κάνει κινήσεις για να φτάσει στους εκμεταλλευτές της πλατφόρμας. Πρώτον, αυτό θα το βοηθήσει να ανακαλύψει περισσότερα σχετικά με τα θέματα ευπάθειας. Επίσης, θα δημιουργήσει την ευκαιρία για μια διαπραγμάτευση αμοιβών για τη διευκόλυνση της ανάκτησης των κλεμμένων κεφαλαίων.
Από την πλευρά της, η Sherlock, ελεγκτική εταιρεία και συνεργάτης της Euler Finance, διερευνήθηκε την πιθανή αιτία του exploit στην πλατφόρμα. Σύμφωνα με την έκθεσή της, η ελεγκτική εταιρεία ανακάλυψε ότι ο έλεγχος υγείας που έλειπε στο «donateToReserves» ήταν ο πρωταρχικός παράγοντας που πυροδότησε την εκμετάλλευση.
Αυτή είναι μια νέα λειτουργία στο EIP-14, αλλά ο Sherlock πιστεύει ότι η επίθεση θα είχε κλιμακωθεί ακόμη και πριν από το EIP-14 στο πρωτόκολλο δανεισμού.
Αφού επαλήθευσε τη βασική αιτία του exploit, ο Sherlock βοήθησε την Euler Finance να υποβάλει αξίωση για 4.5 εκατομμύρια δολάρια. Επίσης, διεξήγαγε ψηφοφορία για την αξίωση, η οποία πέρασε και έχει εκτελέσει την πληρωμή περίπου 3.3 εκατομμυρίων δολαρίων από τις 13 Μαρτίου.
Περαιτέρω, ο Sherlock επεσήμανε ότι η Watchpug έλεγξε το EIP-14 του Euler τον Ιούλιο του 2022. Ωστόσο, η ομάδα απέτυχε να εντοπίσει την κρίσιμη ευπάθεια που προκάλεσε την εκμετάλλευση τον Μάρτιο του 2023.
Τα τρωτά σημεία λογισμικού παραμένουν μια από τις κύριες οδούς επιθέσεων και απώλειας κεφαλαίων στον χώρο κρυπτογράφησης. Ενώ οι προγραμματιστές προσπαθούν να αποτρέψουν αυτές τις αποτρόπαιες δραστηριότητες εντοπίζοντας και επιδιορθώνοντας αυτά τα τρωτά σημεία, οι χάκερ συνεχίζουν να τα αναζητούν για να παραμείνουν ένα βήμα μπροστά από τις ομάδες ασφαλείας.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το Tradingview.com
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :είναι
- $3
- 2022
- 2023
- a
- Σχετικά
- Σύμφωνα με
- ενεργειών
- δραστηριοτήτων
- Μετά το
- υπηρεσίες
- εμπρός
- ανάλυση
- analytics
- και
- AS
- βοηθήσει
- επίθεση
- Επιθέσεις
- έλεγχος
- ελεγχθεί
- Αρχές
- πριν
- πιστεύει
- blockchain
- μπλοκαριστεί
- κλείδωμα
- Μπλοκ
- γενναιοδωρία
- ευρύτερη
- by
- Αιτία
- προκαλούνται
- αλυσίδα
- Διάγραμμα
- έλεγχος
- ισχυρισμός
- κοινότητα
- εταίρα
- διενεργούνται
- θα μπορούσε να
- δημιουργία
- κρίσιμης
- κρυπτο
- κρυπτογραφικό διάστημα
- στον κυβερνοχώρο
- DAI
- καθημερινά
- Αποκεντρωμένη
- Αποκεντρωμένη Οικονομία
- αποκεντρωμένη χρηματοδότηση (DeFi)
- Defi
- Hack DeFi
- Δανεισμός DeFi
- Πρωτόκολλα DeFi
- καταθέσεις
- προγραμματιστές
- κατευθύνει
- ανακαλύπτουν
- ανακάλυψαν
- δωρεά
- επιβολή
- ETH
- Αιθέρας (ΕΤΗ)
- Euler Finance
- Even
- Εκμεταλλεύομαι
- εκμετάλλευση
- εκμεταλλεύεται
- διευκολύνω
- Απέτυχε
- Πεσμένος
- χρηματοδότηση
- Εταιρεία
- επιχειρήσεις
- Όνομα
- σταθερός
- Για
- από
- λειτουργία
- χρήματα
- Group
- σιδηροπρίονο
- χάκερ
- Έχω
- Υγεία
- βοήθεια
- βοήθησε
- Ωστόσο
- HTTPS
- προσδιορισμό
- εικόνα
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- ζήτημα
- θέματα
- IT
- ΤΟΥ
- Ιούλιος
- Διατήρηση
- Labs
- μεγαλύτερη
- Νόμος
- επιβολή του νόμου
- Led
- δανεισμός
- πλατφόρμα δανεισμού
- πρωτόκολλο δανεισμού
- LINK
- off
- απώλειες
- μεγάλες
- Κατασκευή
- Μάρτιος
- Μάρτιος 13
- max-width
- εκατομμύριο
- Λείπει
- ενότητα
- μήνες
- περισσότερο
- κινήσεις
- δίκτυο
- Νέα
- Σημειώνεται
- of
- επίσημος ανώτερος υπάλληλος
- on
- On-Chain
- ONE
- Ευκαιρία
- σελίδα
- μέρος
- εταίρος
- πέρασε
- Διόρθωση
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πισίνα
- δυνατός
- πρόληψη
- τιμή
- πρωταρχικός
- πρωτόκολλο
- πρωτόκολλα
- παρέχεται
- φθάσουν
- αντίδραση
- πρόσφατα
- Ανάκτηση
- ανάκτηση
- σχετικά με
- παραμένουν
- αναφέρουν
- αναφέρθηκαν
- ρίζα
- δρομολόγια
- αναζήτηση
- ασφάλεια
- διάφοροι
- κατάσταση
- Ντετέκτιβ
- So
- μέχρι τώρα
- λογισμικό
- μερικοί
- Χώρος
- παραμονή
- Βήμα
- κλαπεί
- κλεμμένα κεφάλαια
- σταμάτησε
- στάθμευση
- υποβάλουν
- Δεξαμενές
- ομάδες
- ότι
- Η
- Τους
- εκ τούτου
- Αυτοί
- Μέσω
- προς την
- κουπόνια
- Παρακολούθηση
- TradingView
- ενεργοποιήθηκε
- TVL
- Τουίτερ
- Uk
- βρετανική νομοθεσία
- us
- επαληθεύοντας
- Θύμα
- Ψηφίστε
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ΛΟΙΠΌΝ
- Ποιό
- ενώ
- θα
- με
- μάρτυρες
- εργαζόμενος
- αξία
- θα
- zephyrnet