DeFi Hack: Η Euler Finance πιέζει για ανάκτηση κεφαλαίων μετά τον αποκλεισμό ευάλωτης ενότητας

Euler Finance, ένα πρωτόκολλο δανεισμού στον χώρο της αποκεντρωμένης χρηματοδότησης (DeFi), στο οποίο σημειώθηκαν πολλές απώλειες κεφαλαίων μέσω εκμεταλλεύσεων δικτύου, έχει πέσει θύμα της μεγαλύτερης εκμετάλλευσης μέχρι στιγμής το 2023.

Πρόσφατα ο χώρος Η Meta Sleuth, μια εταιρεία ανάλυσης κρυπτογράφησης, πρόσφατα αναφερθεί οι επιθέσεις στην Euler Finance. Η εταιρεία σημείωσε ότι η πλατφόρμα δανεισμού έχασε μάρκες αξίας άνω των 190 εκατομμυρίων δολαρίων, που περιλαμβάνουν 43.6 εκατομμύρια DAI και 96,800 μάρκες ETH.

Επιπλέον, η επίθεση της πλατφόρμας δανεισμού DeFi επηρέασε ορισμένα πρωτόκολλα DeFi, μεταξύ των οποίων Balancer. Το exploit οδήγησε στην απώλεια πάνω από το 65% του TVL του Balancer πριν από την αντίδρασή του στην παύση της πισίνας.

Euler Finance Blocks Ευάλωτη Ενότητα

Σύμφωνα με ένα θέση στην επίσημη σελίδα της Euler Labs στο Twitter, το πρωτόκολλο έχει λάβει ορισμένες κρίσιμες ενέργειες για την επίλυση του προβλήματος. Σταμάτησε την άμεση επίθεση στην πλατφόρμα απενεργοποιώντας την ευάλωτη μονάδα etoken. Ως εκ τούτου, μπλόκαρε τις καταθέσεις καθώς και την ευάλωτη λειτουργία δωρεών.

Το πρωτόκολλο παρέχει επίσης έναν σύνδεσμο προς μια ανάλυση του πώς οι χάκερ θα μπορούσαν να εκμεταλλευτούν το δίκτυο, κλέβοντας έτσι τα χρήματα των χρηστών. Η Euler Finance ανέφερε ότι η ευπάθεια του λογισμικού ήταν στην αλυσίδα για οκτώ μήνες μέχρι την εκμετάλλευση από τους χάκερ.

Κινήσεις για την ανάκτηση κλεμμένων κεφαλαίων

Η ομάδα του Euler Finance φέρεται να συνεργάζεται με εταιρείες ασφαλείας και αρχές για να διορθώσει την κατάσταση. Αυτά περιλαμβάνουν το Chainalysis, το TRM Labs και την ευρύτερη κοινότητα ασφαλείας ETH. Επίσης, το πρωτόκολλο ειδοποίησε τις υπηρεσίες επιβολής του νόμου των ΗΠΑ και του Ηνωμένου Βασιλείου για να τις βοηθήσουν στον εντοπισμό και τον τερματισμό των κλεφτών στον κυβερνοχώρο.

Επιπλέον, η ομάδα Euler κάνει κινήσεις για να φτάσει στους εκμεταλλευτές της πλατφόρμας. Πρώτον, αυτό θα το βοηθήσει να ανακαλύψει περισσότερα σχετικά με τα θέματα ευπάθειας. Επίσης, θα δημιουργήσει την ευκαιρία για μια διαπραγμάτευση αμοιβών για τη διευκόλυνση της ανάκτησης των κλεμμένων κεφαλαίων.  

Από την πλευρά της, η Sherlock, ελεγκτική εταιρεία και συνεργάτης της Euler Finance, διερευνήθηκε την πιθανή αιτία του exploit στην πλατφόρμα. Σύμφωνα με την έκθεσή της, η ελεγκτική εταιρεία ανακάλυψε ότι ο έλεγχος υγείας που έλειπε στο «donateToReserves» ήταν ο πρωταρχικός παράγοντας που πυροδότησε την εκμετάλλευση.

Αυτή είναι μια νέα λειτουργία στο EIP-14, αλλά ο Sherlock πιστεύει ότι η επίθεση θα είχε κλιμακωθεί ακόμη και πριν από το EIP-14 στο πρωτόκολλο δανεισμού.

Αφού επαλήθευσε τη βασική αιτία του exploit, ο Sherlock βοήθησε την Euler Finance να υποβάλει αξίωση για 4.5 εκατομμύρια δολάρια. Επίσης, διεξήγαγε ψηφοφορία για την αξίωση, η οποία πέρασε και έχει εκτελέσει την πληρωμή περίπου 3.3 εκατομμυρίων δολαρίων από τις 13 Μαρτίου.  

Περαιτέρω, ο Sherlock επεσήμανε ότι η Watchpug έλεγξε το EIP-14 του Euler τον Ιούλιο του 2022. Ωστόσο, η ομάδα απέτυχε να εντοπίσει την κρίσιμη ευπάθεια που προκάλεσε την εκμετάλλευση τον Μάρτιο του 2023.

Τα τρωτά σημεία λογισμικού παραμένουν μια από τις κύριες οδούς επιθέσεων και απώλειας κεφαλαίων στον χώρο κρυπτογράφησης. Ενώ οι προγραμματιστές προσπαθούν να αποτρέψουν αυτές τις αποτρόπαιες δραστηριότητες εντοπίζοντας και επιδιορθώνοντας αυτά τα τρωτά σημεία, οι χάκερ συνεχίζουν να τα αναζητούν για να παραμείνουν ένα βήμα μπροστά από τις ομάδες ασφαλείας.

Επιλεγμένη εικόνα από το Pixabay και γράφημα από το Tradingview.com

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/