Euler Finance, protokół pożyczkowy w przestrzeni zdecentralizowanych finansów (DeFi), który był świadkiem kilku strat środków w wyniku wykorzystywania sieci, padła ofiarą największego jak dotąd exploita w 2023 roku.
Ostatnio przestrzeń Meta Sleuth, firma zajmująca się analityką kryptograficzną, niedawno zgłaszane ataki na Euler Finance. Firma zauważyła, że platforma pożyczkowa straciła tokeny o wartości ponad 190 milionów dolarów, w tym 43.6 mln DAI i 96,800 XNUMX tokenów ETH.
Co więcej, atak na platformę pożyczkową DeFi wpłynął na niektóre protokoły DeFi, w tym Balancer. Exploit doprowadził do utraty ponad 65% TVL Balancera przed jego reakcją w postaci wstrzymania puli.
Euler Finance blokuje wrażliwy moduł
Według pisać na oficjalnej stronie Euler Labs na Twitterze protokół podjął kilka krytycznych działań w celu rozwiązania problemu. Powstrzymał bezpośredni atak na platformę, wyłączając podatny na ataki moduł etoken. W związku z tym zablokował depozyty, a także wrażliwą funkcję darowizny.
Protokół zawiera również link do analizy w jaki sposób hakerzy mogą wykorzystać sieć, kradnąc w ten sposób fundusze użytkowników. Euler Finance poinformował, że luka w oprogramowaniu istniała w łańcuchu przez osiem miesięcy, aż do wykorzystania przez hakerów.
Działa w celu odzyskania skradzionych funduszy
Zespół Euler Finance podobno współpracuje z firmami ochroniarskimi i władzami, aby zaradzić tej sytuacji. Należą do nich Chainalysis, TRM Labs i szersza społeczność bezpieczeństwa ETH. Protokół powiadomił również amerykańskie i brytyjskie organy ścigania o pomocy w śledzeniu i powstrzymywaniu cyberzłodziei.
Ponadto zespół Eulera podejmuje działania mające na celu dotarcie do eksploatatorów platformy. Po pierwsze, pomoże to odkryć więcej informacji na temat problemów związanych z lukami w zabezpieczeniach. Stworzy to również okazję do negocjacji nagród, aby ułatwić odzyskanie skradzionych funduszy.
Ze swojej strony Sherlock, firma audytorska i partner Euler Finance, badane możliwą przyczynę exploita na platformie. Zgodnie ze swoim raportem firma audytorska odkryła, że brak kontroli stanu w „donateToReserves” był głównym czynnikiem, który uruchomił exploita.
Jest to nowa funkcja w EIP-14, ale Sherlock uważa, że atak zostałby przeskalowany jeszcze przed EIP-14 w protokole pożyczkowym.
Po zweryfikowaniu pierwotnej przyczyny exploita Sherlock pomógł Euler Finance złożyć wniosek o 4.5 miliona dolarów. Przeprowadził również głosowanie nad roszczeniem, które zostało przyjęte i zrealizowało wypłatę około 3.3 miliona dolarów na dzień 13 marca.
Ponadto Sherlock zwrócił uwagę, że Watchpug skontrolował EIP-14 Eulera w lipcu 2022 r. Jednak grupie nie udało się wykryć krytycznej luki, która spowodowała exploit w marcu 2023 r.
Luki w oprogramowaniu pozostają jedną z głównych dróg ataków i utraty środków w przestrzeni kryptograficznej. Podczas gdy programiści próbują zapobiegać tym okropnym działaniom, identyfikując i łatając te luki, hakerzy wciąż ich szukają, aby być o krok przed zespołami ds. bezpieczeństwa.
Polecany obraz z Pixabay i wykres z Tradingview.com
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :Jest
- $3
- 2022
- 2023
- a
- O nas
- Stosownie
- działania
- zajęcia
- Po
- agencje
- przed
- analiza
- analityka
- i
- AS
- pomagać
- atakować
- Ataki
- Audyt
- zbadane
- Władze
- zanim
- uważa,
- blockchain
- zablokowany
- bloking
- Bloki
- hojność
- szerszy
- by
- Spowodować
- powodowany
- łańcuchowa analiza
- Wykres
- ZOBACZ
- roszczenie
- społeczność
- sukcesy firma
- przeprowadzone
- mógłby
- Stwórz
- krytyczny
- Crypto
- przestrzeń kryptograficzna
- cyber
- DAI
- codziennie
- Zdecentralizowane
- Zdecentralizowane finanse
- zdecentralizowane finanse (DeFi)
- DeFi
- Hack DeFi
- Pożyczki DeFi
- Protokoły DeFi
- depozyty
- deweloperzy
- kierować
- odkryj
- odkryty
- darowizna
- egzekwowanie
- ETH.
- Eter (ETH)
- Euler Finanse
- Parzyste
- Wykorzystać
- eksploatacja
- exploity
- ułatwiać
- Failed
- Upadły
- finansować
- Firma
- firmy
- i terminów, a
- Fix
- W razie zamówieenia projektu
- od
- funkcjonować
- fundusze
- Zarządzanie
- siekać
- hakerzy
- Have
- Zdrowie
- pomoc
- pomógł
- Jednak
- HTTPS
- identyfikacja
- obraz
- in
- zawierać
- Włącznie z
- problem
- problemy
- IT
- JEGO
- lipiec
- Trzymać
- Labs
- największym
- Prawo
- egzekwowanie prawa
- Doprowadziło
- pożyczanie
- platforma kredytowa
- protokół wypożyczenia
- LINK
- od
- straty
- poważny
- Dokonywanie
- March
- marzec 13
- Maksymalna szerokość
- milion
- brakujący
- moduł
- miesięcy
- jeszcze
- porusza się
- sieć
- Nowości
- zauważyć
- of
- urzędnik
- on
- Na łańcuchu
- ONE
- Okazja
- strona
- część
- partnerem
- minęło
- łatanie
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- basen
- możliwy
- zapobiec
- Cena
- pierwotny
- protokół
- protokoły
- pod warunkiem,
- dosięgnąć
- reakcja
- niedawno
- Recover
- regeneracja
- w sprawie
- pozostawać
- raport
- Zgłoszone
- korzeń
- trasy
- poszukiwania
- bezpieczeństwo
- kilka
- sytuacja
- Tajniak
- So
- dotychczas
- Tworzenie
- kilka
- Typ przestrzeni
- pobyt
- Ewolucja krok po kroku
- skradziony
- skradzione fundusze
- zatrzymany
- zatrzymanie
- Zatwierdź
- zbiorniki
- zespół
- Zespoły
- że
- Połączenia
- Im
- a tym samym
- Te
- Przez
- do
- Żetony
- Śledzenie
- TradingView
- rozsierdzony
- TVL
- i twitterze
- Uk
- Prawo brytyjskie
- us
- weryfikacja
- Ofiara
- Głosować
- Luki w zabezpieczeniach
- wrażliwość
- Wrażliwy
- DOBRZE
- który
- Podczas
- będzie
- w
- świadkiem
- pracujący
- wartość
- by
- zefirnet