אוילר פיננסים, פרוטוקול הלוואות בתחום הפיננסים המבוזרים (DeFi), שהיה עד למספר הפסדים של כספים באמצעות ניצול רשת, נפל קורבן לניצול הגדול ביותר עד כה בשנת 2023.
לאחרונה, החלל Meta Sleuth, חברת ניתוח קריפטו, לאחרונה דיווח ההתקפות על אוילר פיננסים. החברה ציינה כי פלטפורמת ההלוואות הפסידה אסימונים בשווי של למעלה מ-190 מיליון דולר, הכוללים 43.6 מיליון DAI ו-96,800 אסימוני ETH.
יתרה מכך, מתקפת פלטפורמת ההלוואות DeFi השפיעה על כמה פרוטוקולים של DeFi, כולל Balancer. הניצול הוביל לאובדן של יותר מ-65% מה-TVL של Balancer לפני התגובה שלו בהשהיית הבריכה.
אוילר פיננסים חוסם מודול פגיע
פי פוסט בדף הטוויטר הרשמי של Euler Labs, הפרוטוקול נקט כמה פעולות קריטיות כדי לתקן את הבעיה. זה עצר את ההתקפה הישירה על הפלטפורמה על ידי השבתת מודול האטוקן הפגיע. לפיכך, הוא חסם פיקדונות כמו גם את פונקציית התרומה הפגיעה.
הפרוטוקול סיפק גם קישור לניתוח של כיצד ההאקרים יכלו לנצל את הרשת, ובכך גונב את כספי המשתמשים. אוילר פיננסים דיווחה שפגיעות התוכנה הייתה בשרשרת במשך שמונה חודשים עד לניצול של האקרים.
מהלכים להשבת כספים גנובים
על פי הדיווחים צוות אוילר פיננסים עובד עם חברות אבטחה ורשויות כדי לתקן את המצב. אלה כוללים Chainalysis, TRM Labs, וקהילת האבטחה הרחבה יותר של ETH. כמו כן, הפרוטוקול הודיע לרשויות אכיפת החוק בארה"ב ובבריטניה לסייע לה במעקב ובעצירת גנבי הסייבר.
יתר על כן, צוות אוילר עושה מהלכים כדי להגיע לנצלי הפלטפורמה. ראשית, זה יעזור לו לגלות יותר בנוגע לבעיות הפגיעות. כמו כן, זה ייצור הזדמנות למשא ומתן על פרס כדי להקל על השחזור הכספים הגנובים.
מצדה, שרלוק, חברת ביקורת ושותפה של אוילר פיננסים, חקר הסיבה האפשרית לניצול בפלטפורמה. לפי הדו"ח שלה, חברת הביקורת גילתה שבדיקת תקינות חסרה ב-'donateToReserves' היא הגורם העיקרי שהפעיל את הניצול.
זוהי פונקציה חדשה ב-EIP-14, אך שרלוק מאמין שהמתקפה הייתה מתרחבת עוד לפני ה-EIP-14 על פרוטוקול ההלוואות.
לאחר אימות שורש הניצול, שרלוק עזר לאולר פיננסים להגיש תביעה בסך 4.5 מיליון דולר. כמו כן, היא ערכה הצבעה על התביעה, שעברה והוציאה לפועל את התשלום של כ-3.3 מיליון דולר נכון ל-13 במרץ.
יתרה מכך, שרלוק ציין ש-Watchpug ביצעה ביקורת על ה-EIP-14 של אוילר ביולי 2022. עם זאת, הקבוצה לא הצליחה לזהות את הפגיעות הקריטית שגרמה לניצול במרץ 2023.
פרצות תוכנה נותרו אחד הנתיבים העיקריים של התקפות ואובדן כספים במרחב הקריפטו. בעוד מפתחים מנסים למנוע את הפעילויות הנוראיות הללו על ידי זיהוי ותיקון של פגיעויות אלו, האקרים ממשיכים לחפש אותן כדי להישאר צעד לפני צוותי האבטחה.
תמונה מוצגת מ-Pixabay ותרשים מ- Tradingview.com
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :הוא
- $3
- 2022
- 2023
- a
- אודות
- פי
- פעולות
- פעילויות
- לאחר
- סוכנויות
- קדימה
- אנליזה
- ניתוח
- ו
- AS
- לעזור
- לתקוף
- המתקפות
- בדיקה
- מבוקר
- רשויות
- לפני
- מאמין
- blockchain
- חסום
- חסימה
- אבני
- הבאונטי
- רחב
- by
- לגרום
- גרם
- שרשרת
- תרשים
- לבדוק
- לטעון
- קהילה
- חברה
- מנוהל
- יכול
- לִיצוֹר
- קריטי
- קריפטו
- שטח קריפטו
- סייבר
- DAI
- יומי
- מבוזר
- מימון מבוזר
- מימון מבוזר (DeFi)
- DeFi
- פריצת DeFi
- הלוואות DeFi
- פרוטוקולי דה-פי
- פיקדונות
- מפתחים
- ישיר
- לגלות
- גילה
- תרומה
- אַכִיפָה
- ETH
- Ether (ETH)
- אוילר פיננסים
- אֲפִילוּ
- לנצל
- ניצול
- מעללים
- לְהַקֵל
- נכשל
- נָפוּל
- לממן
- פירמה
- חברות
- ראשון
- לסדר
- בעד
- החל מ-
- פונקציה
- כספים
- קְבוּצָה
- לפרוץ
- האקרים
- יש
- בְּרִיאוּת
- לעזור
- עזר
- אולם
- HTTPS
- זיהוי
- תמונה
- in
- לכלול
- כולל
- סוגיה
- בעיות
- IT
- שֶׁלָה
- יולי
- שמור
- מעבדות
- הגדול ביותר
- חוק
- אכיפת החוק
- הוביל
- הַשׁאָלָה
- פלטפורמת ההלוואות
- פרוטוקול ההלוואות
- קשר
- את
- אבדות
- גדול
- עשייה
- צעדה
- במרץ 13
- max-width
- מִילִיוֹן
- חסר
- מודול
- חודשים
- יותר
- מהלכים
- רשת
- חדש
- ציין
- of
- רשמי
- on
- על השרשרת
- ONE
- הזדמנות
- עמוד
- חלק
- שותף
- עבר
- תיקון
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- בריכה
- אפשרי
- למנוע
- מחיר
- יְסוֹדִי
- פרוטוקול
- פרוטוקולים
- ובלבד
- לְהַגִיעַ
- תגובה
- לאחרונה
- להחלים
- התאוששות
- בדבר
- להשאר
- לדווח
- דווח
- שורש
- נתיבים
- חיפוש
- אבטחה
- כמה
- מצב
- בלש
- So
- עד כה
- תוכנה
- כמה
- מֶרחָב
- להשאר
- שלב
- גָנוּב
- כספים גנובים
- נעצר
- סְתִימָה
- להגיש
- טנקים
- נבחרת
- צוותי
- זֶה
- השמיים
- אותם
- בכך
- אלה
- דרך
- ל
- מטבעות
- מעקב
- TradingView
- מופעל
- TVL
- Uk
- החוק בבריטניה
- us
- אימות
- קרבן
- הַצבָּעָה
- פגיעויות
- פגיעות
- פגיע
- טוֹב
- אשר
- בזמן
- יצטרך
- עם
- עדים
- עובד
- ראוי
- היה
- זפירנט