Euler Finance, lainausprotokolla hajautetun rahoituksen (DeFi) alueella, joka on todistanut useita varojen menetyksiä verkkojen hyväksikäytön vuoksi, on joutunut tähän mennessä suurimman hyväksikäytön uhriksi vuonna 2023.
Äskettäin avaruus Meta Sleuth, kryptoanalytiikkayritys, äskettäin raportoitu hyökkäyksiä Euler Financeen. Yritys totesi, että lainausalusta menetti tokeneita yli 190 miljoonan dollarin arvosta, mukaan lukien 43.6 miljoonaa DAI- ja 96,800 XNUMX ETH-tokenia.
Lisäksi DeFi-lainausalustan hyökkäys vaikutti joihinkin DeFi-protokolliin, mukaan lukien Tasapainottaja. Hyökkäys johti yli 65 %:n menettämiseen Balancerin TVL:stä ennen sen reaktiota poolin keskeyttämiseen.
Euler Finance Blocks Vulnerable Module
Mukaan posti Euler Labsin virallisella Twitter-sivulla protokolla on ryhtynyt kriittisiin toimiin ongelman korjaamiseksi. Se pysäytti suoran hyökkäyksen alustaa vastaan poistamalla haavoittuvan etoken-moduulin käytöstä. Siksi se esti talletukset sekä haavoittuvan lahjoitustoiminnon.
Pöytäkirjassa on myös linkki analyysiin kuinka hakkerit voivat hyödyntää verkkoa, jolloin varastetaan käyttäjien varoja. Euler Finance raportoi, että ohjelmistohaavoittuvuus oli ollut ketjussa kahdeksan kuukautta hakkereiden hyväksikäyttöön asti.
Siirtyy takaisin varastettujen varojen takaisin saamiseksi
Euler Finance -tiimin kerrotaan työskentelevän turvallisuusyritysten ja viranomaisten kanssa tilanteen korjaamiseksi. Näitä ovat Chainalysis, TRM Labs ja laajempi ETH-tietoturvayhteisö. Pöytäkirja ilmoitti myös Yhdysvaltojen ja Ison-Britannian lainvalvontaviranomaisille auttamaan sitä kybervarkaiden jäljittämisessä ja pysäyttämisessä.
Lisäksi Euler-tiimi tekee toimenpiteitä saavuttaakseen alustan hyödyntäjät. Ensinnäkin tämä auttaa sitä löytämään enemmän haavoittuvuusongelmista. Se luo myös mahdollisuuden palkkioneuvotteluille, jotta varastetut varat saadaan takaisin.
Sherlock, tilintarkastusyhtiö ja Euler Financen yhteistyökumppani, tutkitaan alustan hyväksikäytön mahdollinen syy. Raporttinsa mukaan tilintarkastusyhtiö havaitsi, että "donateToReserves" -kohdassa puuttunut terveystarkastus oli ensisijainen tekijä, joka laukaisi hyväksikäytön.
Tämä on uusi toiminto EIP-14:ssä, mutta Sherlock uskoo, että hyökkäys olisi skaalautunut jo ennen lainausprotokollan EIP-14:ää.
Vahvistettuaan hyväksikäytön perimmäisen syyn, Sherlock auttoi Euler Financea esittämään 4.5 miljoonan dollarin vaatimuksen. Lisäksi se toimitti äänestyksen vaatimuksesta, joka hyväksyttiin ja on suorittanut noin 3.3 miljoonan dollarin maksun 13. maaliskuuta.
Lisäksi Sherlock huomautti, että Watchpug auditoi Eulerin EIP-14:n heinäkuussa 2022. Ryhmä ei kuitenkaan onnistunut havaitsemaan kriittistä haavoittuvuutta, joka aiheutti hyväksikäytön maaliskuussa 2023.
Ohjelmistohaavoittuvuudet ovat edelleen yksi tärkeimmistä hyökkäysreiteistä ja varojen menettämisestä kryptoavaruudessa. Samalla kun kehittäjät yrittävät estää näitä kauhistuttavia toimintoja tunnistamalla ja korjaamalla nämä haavoittuvuudet, hakkerit etsivät niitä jatkuvasti pysyäkseen askeleen edellä tietoturvatiimejä.
Suositeltu kuva Pixabaysta ja kaavio Tradingview.comista
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :On
- $3
- 2022
- 2023
- a
- Meistä
- Mukaan
- toimet
- toiminta
- Jälkeen
- virastojen
- eteenpäin
- analyysi
- Analytics
- ja
- AS
- auttaa
- hyökkäys
- Hyökkäykset
- tilintarkastus
- tarkastettu
- Viranomaiset
- ennen
- uskoo
- blockchain
- tukossa
- esto
- Blocks
- palkkio
- laajempaa
- by
- Aiheuttaa
- aiheutti
- chainalysis
- Kaavio
- tarkastaa
- vaatia
- yhteisö
- yritys
- tehty
- voisi
- luoda
- kriittinen
- Crypto
- crypto tilaa
- cyber
- DAI
- päivittäin
- hajautettu
- Hajautettu rahoitus
- hajautettu rahoitus (DeFi)
- defi
- DeFi hakata
- DeFi-lainaus
- DeFi-protokollat
- talletukset
- kehittäjille
- ohjata
- löytää
- löysi
- lahjoitus
- täytäntöönpano
- ETH
- Eetteri (ETH)
- Euler Finance
- Jopa
- Käyttää hyväkseen
- hyväksikäyttö
- hyödyntää
- helpottamaan
- Epäonnistui
- Fallen
- rahoittaa
- Yritys
- yritykset
- Etunimi
- Korjata
- varten
- alkaen
- toiminto
- varat
- Ryhmä
- hakata
- hakkerit
- Olla
- terveys
- auttaa
- auttanut
- Kuitenkin
- HTTPS
- tunnistaminen
- kuva
- in
- sisältää
- Mukaan lukien
- kysymys
- kysymykset
- IT
- SEN
- heinäkuu
- Pitää
- Labs
- suurin
- Laki
- lainvalvontaviranomaisten
- Led
- luotonanto
- lainausalusta
- lainaprotokolla
- LINK
- pois
- tappiot
- merkittävä
- Tekeminen
- maaliskuu
- maaliskuu 13
- max-width
- miljoona
- puuttuva
- moduuli
- kk
- lisää
- liikkuu
- verkko
- Uusi
- huomattava
- of
- virallinen
- on
- Ketjussa
- ONE
- Tilaisuus
- sivulla
- osa
- kumppani
- Hyväksytty
- kauneuspilkku
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- pool
- mahdollinen
- estää
- hinta
- ensisijainen
- protokolla
- protokollat
- mikäli
- tavoittaa
- reaktio
- äskettäin
- toipua
- elpyminen
- suhteen
- jäädä
- raportti
- raportoitu
- juuri
- reitit
- haku
- turvallisuus
- useat
- tilanne
- Salapoliisi
- So
- niin kaukana
- Tuotteemme
- jonkin verran
- Tila
- pysyä
- Vaihe
- varastettu
- varastetut varat
- pysähtynyt
- pysäyttäminen
- antaa
- Tanks
- joukkue-
- tiimit
- että
- -
- Niitä
- siten
- Nämä
- Kautta
- että
- tokens
- Seuranta
- TradingView
- laukeaa
- TVL
- viserrys
- Uk
- Yhdistyneen kuningaskunnan laki
- us
- tarkastaa
- Uhri
- Äänestää
- haavoittuvuuksia
- alttius
- Haavoittuva
- HYVIN
- joka
- vaikka
- tulee
- with
- todistamassa
- työskentely
- arvoinen
- olisi
- zephyrnet
