Euler Finance, протокол кредитования в пространстве децентрализованных финансов (DeFi), который стал свидетелем нескольких потерь средств из-за сетевых эксплойтов, стал жертвой крупнейшего эксплойта в 2023 году.
В последнее время пространство Meta Sleuth, криптоаналитическая компания, недавно переправу атаки на Euler Finance. Фирма отметила, что кредитная платформа потеряла токены на сумму более 190 миллионов долларов, включая 43.6 миллиона токенов DAI и 96,800 XNUMX токенов ETH.
Кроме того, атака кредитной платформы DeFi затронула некоторые протоколы DeFi, в том числе Балансер. Эксплойт привел к потере более 65% TVL балансировщика, прежде чем он отреагировал на приостановку пула.
Euler Finance блокирует уязвимый модуль
В соответствии с после на официальной странице Euler Labs в Твиттере протокол предпринял некоторые важные действия для устранения проблемы. Он остановил прямую атаку на платформу, отключив уязвимый модуль etoken. Следовательно, он заблокировал депозиты, а также уязвимую функцию пожертвований.
В протоколе также содержится ссылка на анализ как хакеры могли использовать сеть, тем самым похищая средства пользователей. Euler Finance сообщила, что уязвимость в программном обеспечении существовала в сети в течение восьми месяцев, пока ее не использовали хакеры.
Действия по возврату украденных средств
Сообщается, что команда Euler Finance работает с охранными фирмами и властями, чтобы исправить ситуацию. К ним относятся Chainalysis, TRM Labs и более широкое сообщество безопасности ETH. Кроме того, протокол уведомил правоохранительные органы США и Великобритании о помощи в отслеживании и остановке кибер-воров.
Кроме того, команда Эйлера предпринимает шаги, чтобы связаться с эксплуататорами платформы. Во-первых, это поможет ему узнать больше о проблемах уязвимости. Кроме того, это создаст возможность для переговоров о вознаграждении, чтобы облегчить возвращение украденных средств.
Со своей стороны, Шерлок, аудиторская фирма и партнер Euler Finance, исследован возможная причина эксплойта на платформе. Согласно отчету, аудиторская компания обнаружила, что отсутствие проверки работоспособности в donateToReserves было основным фактором, вызвавшим эксплойт.
Это новая функция в EIP-14, но Шерлок полагает, что атака могла быть масштабирована даже до EIP-14 в протоколе кредитования.
Убедившись в первопричине эксплойта, Шерлок помог Euler Finance подать иск на 4.5 миллиона долларов. Кроме того, было проведено голосование по иску, который был принят и по состоянию на 3.3 марта выплатил около 13 миллиона долларов.
Кроме того, Шерлок указал, что Watchpug провел аудит EIP-14 Эйлера в июле 2022 года. Однако группе не удалось обнаружить критическую уязвимость, вызвавшую эксплойт в марте 2023 года.
Уязвимости программного обеспечения остаются одним из основных путей атак и потери средств в криптопространстве. В то время как разработчики пытаются предотвратить эти отвратительные действия, выявляя и исправляя эти уязвимости, хакеры продолжают искать их, чтобы быть на шаг впереди команд безопасности.
Избранное изображение с Pixabay и диаграмма с Tradingview.com
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :является
- $3
- 2022
- 2023
- a
- О нас
- По
- действия
- активно
- После
- агентствах
- впереди
- анализ
- аналитика
- и
- AS
- помощь
- атаковать
- нападки
- аудит
- аудит
- Власти
- до
- считает,
- блокчейн
- заблокировал
- блокирование
- Блоки
- щедрость
- шире
- by
- Вызывать
- вызванный
- chainalysis
- График
- проверка
- утверждать
- сообщество
- Компания
- проводятся
- может
- Создайте
- критической
- крипто-
- криптопространство
- кибер-
- DAI
- ежедневно
- децентрализованная
- Децентрализованные финансы
- децентрализованных финансов (DeFi)
- Defi
- DeFi взлом
- Кредитование DeFi
- Протоколы DeFi
- депозиты
- застройщиков
- направлять
- обнаружить
- открытый
- пожертвование
- принуждение
- ETH
- Эфир (ETH)
- Эйлер Финанс
- Даже
- Эксплуатировать
- эксплуатация
- использует
- содействовал
- XNUMX ошибка
- Fallen
- финансы
- Фирма
- Компаний
- First
- фиксированный
- Что касается
- от
- функция
- средства
- группы
- мотыга
- Хакеры
- Есть
- Медицина
- помощь
- помог
- Однако
- HTTPS
- идентифицирующий
- изображение
- in
- включают
- В том числе
- вопрос
- вопросы
- IT
- ЕГО
- июль
- Сохранить
- Labs
- крупнейших
- закон
- правоохранительной
- привело
- кредитование
- кредитная платформа
- протокол кредитования
- LINK
- от
- потери
- основной
- Создание
- Март
- Март 13
- макс-ширина
- миллиона
- отсутствующий
- модуль
- месяцев
- БОЛЕЕ
- движется
- сеть
- Новые
- отметил,
- of
- Официальный представитель в Грузии
- on
- В сети
- ONE
- Возможность
- страница
- часть
- партнер
- Прошло
- Заделка
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- бассейн
- возможное
- предотвращать
- цена
- первичный
- протокол
- протоколы
- при условии
- достигать
- реакция
- недавно
- Recover
- выздоровление
- по
- оставаться
- отчету
- Сообщается
- корень
- маршруты
- поиск
- безопасность
- несколько
- ситуация
- Сыщик
- So
- уже
- Software
- некоторые
- Space
- оставаться
- Шаг
- украли
- украденные средства
- остановившийся
- остановка
- отправить
- танки
- команда
- команды
- который
- Ассоциация
- Их
- тем самым
- Эти
- Через
- в
- Лексемы
- Отслеживание
- TradingView
- срабатывает
- TVL
- Uk
- закон Великобритании
- us
- проверка
- Жертва
- Голос
- Уязвимости
- уязвимость
- Уязвимый
- ЧТО Ж
- который
- в то время как
- будете
- свидетелем
- работает
- стоимость
- бы
- зефирнет