分散型金融 (DeFi) 空間の融資プロトコルである Euler Finance は、ネットワークの悪用による資金の損失をいくつか目撃しており、 2023 年にこれまでで最大のエクスプロイトの犠牲になった.
最近、スペース 暗号分析会社である Meta Sleuth は最近、 報告 Euler Finance への攻撃。 同社は、貸付プラットフォームが 190 億 43.6 万ドル以上のトークンを失ったことに言及しました。これには、96,800 万 DAI と XNUMX ETH トークンが含まれます。
さらに、DeFi レンディング プラットフォームへの攻撃は、以下を含むいくつかの DeFi プロトコルに影響を与えました。 バランサ. このエクスプロイトは、プールを一時停止する反応を起こす前に、Balancer の TVL の 65% 以上を失いました。
Euler Finance Blocks の脆弱なモジュール
によると、 役職 Euler Labs の公式 Twitter ページで、プロトコルは問題を解決するためにいくつかの重要な措置を講じました。 脆弱な etoken モジュールを無効にすることで、プラットフォームへの直接攻撃を阻止しました。 したがって、預金と脆弱な寄付機能をブロックしました。
プロトコルは、の分析へのリンクも提供しています。 ハッカーがネットワークを悪用する方法、それによってユーザーの資金を盗みます。 Euler Finance は、ソフトウェアの脆弱性がハッカーの悪用されるまで XNUMX か月間オンチェーンであったと報告しました。
盗まれた資金を取り戻すための動き
Euler Finance チームは、セキュリティ会社や当局と協力して状況を改善していると伝えられています。 これらには、Chainalysis、TRM Labs、およびより広範な ETH セキュリティ コミュニティが含まれます。 また、プロトコルは、米国と英国の法執行機関に、サイバー泥棒の追跡と阻止を支援するよう通知しました.
さらに、Euler チームは、プラットフォームの利用者に手を差し伸べる動きをしています。 まず、これは脆弱性の問題に関する詳細を発見するのに役立ちます。 また、盗まれた資金の回収を促進するための報奨金交渉の機会も作成されます。
一方、監査法人で Euler Finance のパートナーである Sherlock は、 調べ プラットフォームでのエクスプロイトの考えられる原因。 そのレポートによると、監査会社は、「donateToReserves」のヘルス チェックの欠落がエクスプロイトを引き起こした主な要因であることを発見しました。
これは EIP-14 の新しい機能ですが、Sherlock は、融資プロトコルの EIP-14 の前でさえ、攻撃が拡大していたと考えています。
エクスプロイトの根本原因を確認した後、Sherlock は Euler Finance が 4.5 万ドルの請求を提出するのを支援しました。 また、同社はこの主張について投票を行い、3.3 月 13 日時点で約 XNUMX 万ドルの支払いを実行しました。
さらに、Sherlock は、Watchpug が 14 年 2022 月に Euler の EIP-2023 を監査したことを指摘しました。しかし、このグループは、XNUMX 年 XNUMX 月にエクスプロイトを引き起こした重大な脆弱性を検出できませんでした。
ソフトウェアの脆弱性は、暗号空間における攻撃と資金の損失の主要な経路の XNUMX つです。 開発者はこれらの脆弱性を特定してパッチを適用することで、これらの恐ろしい活動を防ごうとしますが、ハッカーはセキュリティ チームの一歩先を行くために脆弱性を探し続けています。
注目のPixabayの画像とTradingview.comのチャート
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :は
- $3
- 2022
- 2023
- a
- 私たちについて
- 従った
- 行動
- 活動
- 後
- 機関
- 先んじて
- 分析
- 分析論
- &
- AS
- アシスト
- 攻撃
- 攻撃
- 監査
- 監査された
- 当局
- と考えています
- ブロックチェーン
- ブロックされた
- ブロッキング
- ブロック
- 報奨金
- より広い
- by
- 原因となる
- 生じました
- 連鎖
- チャート
- チェック
- クレーム
- コミュニティ
- 会社
- 実施
- 可能性
- 作ります
- 重大な
- クリプト
- 暗号空間
- サイバー
- DAI
- daily
- 分権化された
- 分散金融
- 分散型ファイナンス(DeFi)
- DeFi
- DeFiハック
- DeFi貸付
- DeFiプロトコル
- 預金
- 開発者
- 直接
- 発見する
- 発見
- 寄付
- 執行
- ETH
- エーテル(ETH)
- オイラーファイナンス
- さらに
- 悪用する
- 搾取
- エクスプロイト
- 容易にする
- Failed:
- 悪魔を憐れむ歌
- ファイナンス
- 会社
- 企業
- 名
- 修正する
- から
- function
- 資金
- グループ
- ハック
- ハッカー
- 持ってる
- 健康
- 助けます
- 助けました
- しかしながら
- HTTPS
- 識別
- 画像
- in
- include
- 含めて
- 問題
- 問題
- IT
- ITS
- 7月
- キープ
- ラボ
- 最大の
- 法律
- 法執行機関
- ツェッペリン
- 貸し出し
- 貸出プラットフォーム
- 貸付プロトコル
- LINK
- 損失
- 損失
- 主要な
- 作成
- 3月
- 13月XNUMX日 XNUMX:XNUMX
- 最大幅
- 百万
- 行方不明
- モジュール
- ヶ月
- 他には?
- 移動
- ネットワーク
- 新作
- 注意
- of
- 公式
- on
- オンチェーン
- ONE
- 機会
- ページ
- 部
- パートナー
- 渡された
- 補修
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プール
- 可能
- 防ぐ
- ブランド
- 主要な
- プロトコル
- 提供
- リーチ
- 反応
- 最近
- 回復する
- 回復
- に対する
- 残る
- レポート
- 報告
- ルート
- ルート
- 検索
- セキュリティ
- いくつかの
- 状況
- 探偵
- So
- これまでのところ
- ソフトウェア
- 一部
- スペース
- 滞在
- 手順
- 盗まれました
- 盗まれた資金
- 停止
- 停止
- 提出する
- タンク
- チーム
- チーム
- それ
- それら
- それによって
- ボーマン
- 介して
- 〜へ
- トークン
- 追跡
- TradingView
- トリガ
- TVL
- さえずり
- Uk
- 英国法
- us
- 検証する
- 被害者
- 投票
- 脆弱性
- 脆弱性
- 脆弱な
- WELL
- which
- while
- 意志
- 目撃
- ワーキング
- 価値
- でしょう
- ゼファーネット