Euler Finance, en utlånsprotokoll i det desentraliserte finansområdet (DeFi), som har vært vitne til flere tap av midler gjennom nettverksutnyttelser, har blitt offer for den største utnyttelsen så langt i 2023.
Nylig plass Meta Sleuth, et kryptoanalyseselskap, nylig rapportert angrepene på Euler Finance. Firmaet bemerket at utlånsplattformen mistet tokens verdt over 190 millioner dollar, som inkluderer 43.6 millioner DAI og 96,800 XNUMX ETH-tokens.
Videre påvirket angrepet på DeFi-utlånsplattformen noen DeFi-protokoller, inkludert balanserer. Utnyttelsen førte til tap av mer enn 65 % av Balancers TVL før dens reaksjon med å sette bassenget på pause.
Euler Finance blokkerer sårbar modul
Ifølge en poste på Euler Labs offisielle Twitter-side har protokollen tatt noen kritiske handlinger for å fikse problemet. Den stoppet det direkte angrepet på plattformen ved å deaktivere den sårbare etoken-modulen. Derfor blokkerte det innskudd så vel som den sårbare donasjonsfunksjonen.
Protokollen har også gitt en lenke til en analyse av hvordan hackerne kunne utnytte nettverket, og dermed stjele brukernes midler. Euler Finance rapporterte at programvaresårbarheten hadde vært i kjeden i åtte måneder frem til hackere ble utnyttet.
Flytter for å gjenopprette stjålne midler
Euler Finance-teamet jobber angivelig med sikkerhetsfirmaer og myndigheter for å rette opp situasjonen. Disse inkluderer Chainalysis, TRM Labs og det bredere ETH-sikkerhetsfellesskapet. Protokollen varslet også amerikanske og britiske rettshåndhevelsesbyråer for å hjelpe dem med å spore og stoppe netttyvene.
Videre gjør Euler-teamet grep for å nå utnytterne av plattformen. For det første vil dette hjelpe den til å oppdage mer om sårbarhetsproblemene. Det vil også skape mulighet for en dusørforhandling for å lette gjenvinningen av de stjålne midlene.
På sin side, Sherlock, et revisjonsfirma og partner i Euler Finance, forsket den mulige årsaken til utnyttelsen på plattformen. Ifølge rapporten oppdaget revisjonsselskapet at en manglende helsesjekk i «donateToReserves» var den primære faktoren som utløste utnyttelsen.
Dette er en ny funksjon i EIP-14, men Sherlock mener angrepet ville ha gått gjennom allerede før EIP-14 på utlånsprotokollen.
Etter å ha bekreftet utnyttelsens rotårsak, hjalp Sherlock Euler Finance med å sende inn et krav på 4.5 millioner dollar. Den gjennomførte også en avstemning om kravet, som vedtok og har utført utbetalingen på rundt 3.3 millioner dollar per 13. mars.
Videre påpekte Sherlock at Watchpug reviderte Eulers EIP-14 i juli 2022. Imidlertid klarte ikke gruppen å oppdage den kritiske sårbarheten som forårsaket utnyttelsen i mars 2023.
Programvaresårbarheter er fortsatt en av hovedveiene for angrep og tap av midler i kryptoområdet. Mens utviklere prøver å forhindre disse fæle aktivitetene ved å identifisere og lappe disse sårbarhetene, fortsetter hackere å søke etter dem for å ligge et skritt foran sikkerhetsteamene.
Utvalgt bilde fra Pixabay og diagram fra Tradingview.com
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :er
- $3
- 2022
- 2023
- a
- Om oss
- Ifølge
- handlinger
- Aktiviteter
- Etter
- byråer
- fremover
- analyse
- analytics
- og
- AS
- bistå
- angripe
- Angrep
- revisjon
- revidert
- Myndigheter
- før du
- mener
- blockchain
- blokkert
- blokkering
- Blocks
- skuddpremie
- bredere
- by
- Årsak
- forårsaket
- chainalysis
- Figur
- sjekk
- hevder
- samfunnet
- Selskapet
- gjennomført
- kunne
- skape
- kritisk
- krypto
- kryptorommet
- cyber
- DAI
- daglig
- desentralisert
- Desentralisert økonomi
- desentralisert finans (DeFi)
- Defi
- DeFi hack
- DeFi-utlån
- DeFi-protokoller
- avleiringer
- utviklere
- direkte
- oppdage
- oppdaget
- donasjon
- håndhevelse
- ETH
- Eter (ETH)
- Euler Finans
- Selv
- Exploit
- utnytting
- exploits
- legge til rette
- Mislyktes
- Fallen
- finansiere
- Firm
- bedrifter
- Først
- Fix
- Til
- fra
- funksjon
- midler
- Gruppe
- hack
- hackere
- Ha
- Helse
- hjelpe
- hjulpet
- Men
- HTTPS
- identifisering
- bilde
- in
- inkludere
- Inkludert
- utstedelse
- saker
- IT
- DET ER
- Juli
- Hold
- Labs
- største
- Law
- rettshåndhevelse
- Led
- utlån
- utlånsplattform
- utlånsprotokoll
- LINK
- tap
- tap
- større
- Making
- Mars
- mars 13
- max bredde
- millioner
- mangler
- moduler
- måneder
- mer
- trekk
- nettverk
- Ny
- bemerket
- of
- offisiell
- on
- On-Chain
- ONE
- Opportunity
- side
- del
- partner
- bestått
- patching
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- basseng
- mulig
- forebygge
- pris
- primære
- protokollen
- protokoller
- forutsatt
- å nå
- reaksjon
- nylig
- Gjenopprette
- utvinning
- om
- forbli
- rapporterer
- rapportert
- root
- ruter
- søker
- sikkerhet
- flere
- situasjon
- Sleuth
- So
- så langt
- Software
- noen
- Rom
- opphold
- Trinn
- stjålet
- stjålne midler
- stoppet
- stoppe
- send
- tanker
- lag
- lag
- Det
- De
- Dem
- derved
- Disse
- Gjennom
- til
- tokens
- Sporing
- TradingView
- utløst
- TVL
- Uk
- britisk lov
- us
- verifisere
- Offer
- Stem
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- VI VIL
- hvilken
- mens
- vil
- med
- vitne
- arbeid
- verdt
- ville
- zephyrnet
