DeFi Hack: Euler Finance naciska na odzyskanie środków po zablokowaniu podatnego na ataki modułu

Euler Finance, protokół pożyczkowy w przestrzeni zdecentralizowanych finansów (DeFi), który był świadkiem kilku strat środków w wyniku wykorzystywania sieci, padła ofiarą największego jak dotąd exploita w 2023 roku.

Ostatnio przestrzeń Meta Sleuth, firma zajmująca się analityką kryptograficzną, niedawno zgłaszane ataki na Euler Finance. Firma zauważyła, że ​​platforma pożyczkowa straciła tokeny o wartości ponad 190 milionów dolarów, w tym 43.6 mln DAI i 96,800 XNUMX tokenów ETH.

Co więcej, atak na platformę pożyczkową DeFi wpłynął na niektóre protokoły DeFi, w tym Balancer. Exploit doprowadził do utraty ponad 65% TVL Balancera przed jego reakcją w postaci wstrzymania puli.

Euler Finance blokuje wrażliwy moduł

Według pisać na oficjalnej stronie Euler Labs na Twitterze protokół podjął kilka krytycznych działań w celu rozwiązania problemu. Powstrzymał bezpośredni atak na platformę, wyłączając podatny na ataki moduł etoken. W związku z tym zablokował depozyty, a także wrażliwą funkcję darowizny.

Protokół zawiera również link do analizy w jaki sposób hakerzy mogą wykorzystać sieć, kradnąc w ten sposób fundusze użytkowników. Euler Finance poinformował, że luka w oprogramowaniu istniała w łańcuchu przez osiem miesięcy, aż do wykorzystania przez hakerów.

Działa w celu odzyskania skradzionych funduszy

Zespół Euler Finance podobno współpracuje z firmami ochroniarskimi i władzami, aby zaradzić tej sytuacji. Należą do nich Chainalysis, TRM Labs i szersza społeczność bezpieczeństwa ETH. Protokół powiadomił również amerykańskie i brytyjskie organy ścigania o pomocy w śledzeniu i powstrzymywaniu cyberzłodziei.

Ponadto zespół Eulera podejmuje działania mające na celu dotarcie do eksploatatorów platformy. Po pierwsze, pomoże to odkryć więcej informacji na temat problemów związanych z lukami w zabezpieczeniach. Stworzy to również okazję do negocjacji nagród, aby ułatwić odzyskanie skradzionych funduszy.  

Ze swojej strony Sherlock, firma audytorska i partner Euler Finance, badane możliwą przyczynę exploita na platformie. Zgodnie ze swoim raportem firma audytorska odkryła, że ​​brak kontroli stanu w „donateToReserves” był głównym czynnikiem, który uruchomił exploita.

Jest to nowa funkcja w EIP-14, ale Sherlock uważa, że ​​atak zostałby przeskalowany jeszcze przed EIP-14 w protokole pożyczkowym.

Po zweryfikowaniu pierwotnej przyczyny exploita Sherlock pomógł Euler Finance złożyć wniosek o 4.5 miliona dolarów. Przeprowadził również głosowanie nad roszczeniem, które zostało przyjęte i zrealizowało wypłatę około 3.3 miliona dolarów na dzień 13 marca.  

Ponadto Sherlock zwrócił uwagę, że Watchpug skontrolował EIP-14 Eulera w lipcu 2022 r. Jednak grupie nie udało się wykryć krytycznej luki, która spowodowała exploit w marcu 2023 r.

Luki w oprogramowaniu pozostają jedną z głównych dróg ataków i utraty środków w przestrzeni kryptograficznej. Podczas gdy programiści próbują zapobiegać tym okropnym działaniom, identyfikując i łatając te luki, hakerzy wciąż ich szukają, aby być o krok przed zespołami ds. bezpieczeństwa.

Polecany obraz z Pixabay i wykres z Tradingview.com

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/