Az Euler Finance egy hitelezési protokoll a decentralizált pénzügyi (DeFi) térben, amely számos forráskiesést tapasztalt a hálózati kihasználások miatt, az eddigi legnagyobb kizsákmányolás áldozata lett 2023-ban.
Nemrég a tér A Meta Sleuth, egy kriptoelemző cég a közelmúltban jelentett az Euler Finance elleni támadások. A cég megjegyezte, hogy a hitelező platform több mint 190 millió dollár értékben veszített el tokeneket, amelyek 43.6 millió DAI-t és 96,800 XNUMX ETH tokent tartalmaznak.
Ezenkívül a DeFi hitelezési platform támadása hatással volt néhány DeFi protokollra, köztük egyensúlyozó. A kizsákmányolás a Balancer TVL-jének több mint 65%-ának elvesztéséhez vezetett, mielőtt a reakció leállította volna a medencét.
Az Euler pénzügyi blokkolja a sebezhető modult
A találmány egy Hozzászólás Az Euler Labs hivatalos Twitter-oldalán a protokoll néhány kritikus lépést tett a probléma megoldására. Megállította a platform elleni közvetlen támadást a sebezhető etoken modul letiltásával. Ezért blokkolta a betéteket, valamint a sebezhető adományozási funkciót.
A protokoll hivatkozást is tartalmaz a következő elemzéséhez hogyan tudták kihasználni a hackerek a hálózatot, ezáltal ellopják a felhasználók pénzét. Az Euler Finance arról számolt be, hogy a szoftver sérülékenysége nyolc hónapig a láncon volt, egészen a hackerek kihasználásáig.
Költözik az ellopott pénzeszközök visszaszerzésére
A hírek szerint az Euler Finance csapata biztonsági cégekkel és hatóságokkal dolgozik a helyzet orvoslásán. Ide tartozik a Chainalysis, a TRM Labs és a szélesebb körű ETH biztonsági közösség. A jegyzőkönyv emellett értesítette az Egyesült Államok és az Egyesült Királyság bűnüldöző szerveit, hogy segítsenek a kibertolvajok nyomon követésében és megállításában.
Ezenkívül az Euler csapat lépéseket tesz, hogy elérje a platform kihasználóit. Először is, ez segít abban, hogy többet tudjon meg a sebezhetőségi problémákról. Ezenkívül lehetőséget teremt egy jutalomtárgyalásra az ellopott pénzek visszaszerzésének elősegítése érdekében.
A maga részéről a Sherlock könyvvizsgáló cég és az Euler Finance partnere, vizsgált a platformon történő visszaélés lehetséges oka. Jelentése szerint a könyvvizsgáló cég felfedezte, hogy a „donateToReserves”-ben hiányzó állapotfelmérés volt az elsődleges tényező, amely kiváltotta a visszaélést.
Ez egy új funkció az EIP-14-ben, de Sherlock úgy véli, hogy a támadás még a kölcsönzési protokoll EIP-14 előtt is áthaladt volna.
Miután ellenőrizte a kizsákmányolás kiváltó okát, Sherlock segített az Euler Finance-nek 4.5 millió dolláros követelés benyújtásában. Ezenkívül szavazást tartott a követelésről, amely átment, és március 3.3-ig végrehajtotta a mintegy 13 millió dollár kifizetését.
Sherlock továbbá rámutatott, hogy a Watchpug 14 júliusában auditálta az Euler EIP-2022-et. A csoport azonban nem tudta feltárni azt a kritikus sebezhetőséget, amely 2023 márciusában okozta a visszaélést.
A szoftveres sebezhetőségek továbbra is a támadások és a pénzeszközök elvesztésének egyik fő módja a kriptográfiai térben. Míg a fejlesztők e sérülékenységek azonosításával és javításával próbálják megakadályozni ezeket az undorító tevékenységeket, a hackerek folyamatosan keresik őket, hogy egy lépéssel a biztonsági csapatok előtt járjanak.
Kiemelt kép a Pixabay-ről és diagram a Tradingview.com-ról
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :is
- $3
- 2022
- 2023
- a
- Rólunk
- Szerint
- cselekvések
- tevékenységek
- Után
- ügynökségek
- előre
- elemzés
- analitika
- és a
- AS
- segít
- támadás
- Támadások
- könyvvizsgálat
- ellenőrzött
- Hatóság
- előtt
- úgy gondolja,
- blockchain
- zárolt
- blokkoló
- Blocks
- pénzadomány
- tágabb
- by
- Okoz
- okozott
- láncelemzés
- Táblázatos
- ellenőrizze
- követelés
- közösség
- vállalat
- lefolytatott
- tudott
- teremt
- kritikai
- crypto
- kriptográfiai tér
- cyber
- DAI
- napi
- decentralizált
- Decentralizált pénzügy
- decentralizált pénzügy (DeFi)
- Defi
- DeFi hack
- DeFi hitelezés
- DeFi protokollok
- betétek
- fejlesztők
- közvetlen
- felfedez
- felfedezett
- adomány
- végrehajtás
- ETH
- Eter (ETH)
- Euler Finance
- Még
- Exploit
- kizsákmányolás
- hasznosítja
- megkönnyítése
- Sikertelen
- Elesett
- finanszíroz
- Cég
- cégek
- vezetéknév
- Rögzít
- A
- ból ből
- funkció
- alapok
- Csoport
- csapkod
- hackerek
- Legyen
- Egészség
- segít
- segített
- azonban
- HTTPS
- azonosító
- kép
- in
- tartalmaz
- Beleértve
- kérdés
- kérdések
- IT
- ITS
- július
- Tart
- Labs
- legnagyobb
- Törvény
- bűnüldözési
- Led
- hitelezési
- hitelezési platform
- hitelezési protokoll
- LINK
- le
- veszteség
- fontos
- Gyártás
- március
- 13. március
- max-width
- millió
- hiányzó
- modul
- hónap
- több
- mozog
- hálózat
- Új
- neves
- of
- hivatalos
- on
- Láncon
- ONE
- Alkalom
- oldal
- rész
- partner
- Elmúlt
- Foltozás
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- medence
- lehetséges
- megakadályozása
- ár
- elsődleges
- protokoll
- protokollok
- feltéve,
- el
- reakció
- nemrég
- Meggyógyul
- felépülés
- tekintettel
- marad
- jelentést
- Számolt
- gyökér
- útvonalak
- keres
- biztonság
- számos
- helyzet
- Nyomoz
- So
- eddig
- szoftver
- néhány
- Hely
- tartózkodás
- Lépés
- lopott
- ellopott pénzeszközök
- megállt
- megállítás
- beküldése
- Tankok
- csapat
- csapat
- hogy
- A
- Őket
- ezáltal
- Ezek
- Keresztül
- nak nek
- tokenek
- Csomagkövetés
- TradingView
- váltott
- TVL
- Uk
- az Egyesült Királyság joga
- us
- ellenőrzése
- Áldozat
- Szavazás
- sérülékenységek
- sebezhetőség
- Sebezhető
- JÓL
- ami
- míg
- lesz
- val vel
- tanúi
- dolgozó
- érdemes
- lenne
- zephyrnet