DeFi 해킹: Euler Finance, 취약한 모듈 차단 후 자금 복구 추진

네트워크 익스플로잇을 통해 여러 차례 자금 손실을 목격한 탈중앙화 금융(DeFi) 공간의 대출 프로토콜인 Euler Finance, 2023년 지금까지 가장 큰 익스플로잇의 희생양이 되었습니다..

최근에는 공간 암호화 분석 회사인 Meta Sleuth는 최근 신고 Euler Finance에 대한 공격. 이 회사는 대출 플랫폼이 190만 DAI와 43.6 ETH 토큰을 포함하여 96,800억 XNUMX천만 달러 이상의 토큰을 잃었다고 언급했습니다.

또한 DeFi 대출 플랫폼 공격은 다음을 포함한 일부 DeFi 프로토콜에 영향을 미쳤습니다. 밸런서. 익스플로잇은 풀을 일시 중지하기 전에 Balancer TVL의 65% 이상을 손실했습니다.

Euler Finance, 취약한 모듈 차단

A에 따라 게시 Euler Labs의 공식 트위터 페이지에서 프로토콜은 문제를 해결하기 위해 몇 가지 중요한 조치를 취했습니다. 취약한 etoken 모듈을 비활성화하여 플랫폼에 대한 직접적인 공격을 중단했습니다. 따라서 취약한 기부 기능뿐만 아니라 예금도 차단했습니다.

프로토콜은 또한 분석에 대한 링크를 제공했습니다. 해커가 네트워크를 악용하는 방법, 따라서 사용자의 자금을 훔칩니다. Euler Finance는 이 소프트웨어 취약점이 해커가 악용하기 전까지 XNUMX개월 동안 온체인에 있었다고 보고했습니다.

도난당한 자금을 회수하기 위한 움직임

Euler Finance 팀은 상황을 해결하기 위해 보안 회사 및 당국과 협력하고 있는 것으로 알려졌습니다. 여기에는 Chainalysis, TRM Labs 및 광범위한 ETH 보안 커뮤니티가 포함됩니다. 또한 이 프로토콜은 미국과 영국 법 집행 기관에 사이버 도둑을 추적하고 저지하는 데 도움을 줄 것을 알렸습니다.

또한 오일러 팀은 플랫폼의 착취자에게 다가가기 위해 움직이고 있습니다. 첫째, 이것은 취약점 문제에 대해 더 많은 것을 발견하는 데 도움이 될 것입니다. 또한 도난당한 자금의 회수를 용이하게 하기 위한 포상금 협상의 기회를 만들 것입니다.  

감사 회사이자 Euler Finance의 파트너인 Sherlock은 조사 플랫폼에서 익스플로잇의 가능한 원인. 보고서에 따르면 감사 회사는 'donateToReserves'에서 누락된 상태 확인이 악용을 유발한 주요 요인임을 발견했습니다.

이것은 EIP-14의 새로운 기능이지만 Sherlock은 공격이 대출 프로토콜의 EIP-14 이전에도 확장되었을 것이라고 생각합니다.

익스플로잇의 근본 원인을 확인한 후 Sherlock은 Euler Finance가 4.5만 달러에 대한 청구를 제출하도록 도왔습니다. 또한 3.3월 13일 현재 약 XNUMX만 달러의 배당금이 통과되어 집행되었습니다.  

또한 Sherlock은 Watchpug가 14년 2022월에 Euler의 EIP-2023를 감사했다고 지적했습니다. 그러나 이 그룹은 XNUMX년 XNUMX월 악용을 유발한 치명적인 취약점을 탐지하지 못했습니다.

소프트웨어 취약성은 암호 공간에서 공격 및 자금 손실의 주요 경로 중 하나로 남아 있습니다. 개발자가 이러한 취약점을 식별하고 패치하여 이러한 끔찍한 활동을 방지하려고 노력하는 동안 해커는 보안 팀보다 한 발 앞서기 위해 계속해서 이러한 취약점을 검색합니다.

Pixabay의 추천 이미지 및 Tradingview.com의 차트

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/