Euler Finance, protokol posojanja v prostoru decentraliziranih financ (DeFi), ki je bil priča več izgubam sredstev zaradi izkoriščanja omrežja, je leta 2023 postal žrtev največjega izkoriščanja doslej.
Nedavno je prostor Meta Sleuth, podjetje za kripto analitiko, pred kratkim poročali napadi na Euler Finance. Podjetje je ugotovilo, da je platforma za posojanje izgubila žetone v vrednosti več kot 190 milijonov dolarjev, kar vključuje 43.6 milijona DAI in 96,800 žetonov ETH.
Poleg tega je napad na platformo za posojanje DeFi vplival na nekatere protokole DeFi, vključno z Balancer. Izkoriščanje je privedlo do izgube več kot 65 % TVL Balancerja pred njegovo reakcijo pri zaustavitvi bazena.
Euler Finance blokira ranljiv modul
Glede na objava na uradni strani Euler Labs na Twitterju je protokol izvedel nekaj kritičnih ukrepov za odpravo težave. Ustavil je neposreden napad na platformo z onemogočanjem ranljivega modula etoken. Zato je blokiral depozite in ranljivo funkcijo darovanja.
Protokol je zagotovil tudi povezavo do analize kako bi lahko hekerji izkoristili omrežje, s čimer je ukradel denarna sredstva uporabnikov. Euler Finance je poročal, da je bila ranljivost programske opreme v verigi osem mesecev do izkoriščanja hekerjev.
Premiki za izterjavo ukradenih sredstev
Skupina Euler Finance menda sodeluje z varnostnimi podjetji in oblastmi, da bi rešila situacijo. Ti vključujejo Chainalysis, TRM Labs in širšo varnostno skupnost ETH. Protokol je tudi obvestil organe pregona ZDA in Združenega kraljestva, da mu pomagajo pri sledenju in ustavljanju kibernetskih tatov.
Poleg tega se ekipa Euler trudi doseči uporabnike platforme. Prvič, to mu bo pomagalo odkriti več o težavah z ranljivostjo. Prav tako bo ustvarila priložnost za pogajanja o nagradah, da se olajša izterjava ukradenih sredstev.
Na svoji strani Sherlock, revizijska družba in partner Euler Finance, preiskovan možen vzrok izkoriščanja na platformi. V skladu s svojim poročilom je revizijska družba odkrila, da je bil manjkajoči zdravstveni pregled v 'donateToReserves' glavni dejavnik, ki je sprožil izkoriščanje.
To je nova funkcija v EIP-14, vendar Sherlock verjame, da bi se napad razširil celo pred EIP-14 na protokolu posojanja.
Potem ko je preveril temeljni vzrok izkoriščanja, je Sherlock pomagal Euler Finance vložiti zahtevek za 4.5 milijona dolarjev. Izvedla je tudi glasovanje o zahtevku, ki je bil sprejet in je 3.3. marca izvršil izplačilo približno 13 milijona dolarjev.
Nadalje je Sherlock poudaril, da je Watchpug julija 14 revidiral Eulerjev EIP-2022. Vendar skupini ni uspelo odkriti kritične ranljivosti, ki je povzročila izkoriščanje marca 2023.
Ranljivosti programske opreme ostajajo ena glavnih poti napadov in izgube sredstev v kripto prostoru. Medtem ko razvijalci poskušajo preprečiti te ostudne dejavnosti s prepoznavanjem in popravkom teh ranljivosti, jih hekerji še naprej iščejo, da ostanejo korak pred varnostnimi ekipami.
Izbrana slika s Pixabaya in grafikon s Tradingview.com
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- : je
- $3
- 2022
- 2023
- a
- O meni
- Po
- dejavnosti
- dejavnosti
- po
- agencije
- naprej
- Analiza
- analitika
- in
- AS
- pomoč
- napad
- Napadi
- Revizija
- revidiranih
- Organi
- pred
- meni
- blockchain
- blokirana
- blokiranje
- Bloki
- Bounty
- širši
- by
- Vzrok
- povzročilo
- verigo
- Graf
- preveriti
- trdijo
- skupnost
- podjetje
- poteka
- bi
- ustvarjajo
- kritično
- kripto
- kripto prostor
- cyber
- DAI
- vsak dan
- Decentralizirano
- Decentralizirane finance
- decentralizirane finance (DeFi)
- Defi
- DeFi kramp
- Posojanje DeFi
- DeFi protokoli
- vloge
- Razvijalci
- neposredna
- odkriti
- odkril
- darovanje
- izvršba
- ETH
- Eter (ETH)
- Euler Finance
- Tudi
- Izkoristite
- izkoriščanje
- izkorišča
- olajšati
- ni uspelo
- Fallen
- financiranje
- Firm
- podjetja
- prva
- fiksna
- za
- iz
- funkcija
- Skladi
- skupina
- kramp
- hekerji
- Imajo
- Zdravje
- pomoč
- pomagal
- Vendar
- HTTPS
- identifikacijo
- slika
- in
- vključujejo
- Vključno
- vprašanje
- Vprašanja
- IT
- ITS
- julij
- Imejte
- Labs
- Največji
- zakon
- kazenskega pregona
- Led
- posojanje
- posojilna platforma
- posojilni protokol
- LINK
- off
- izgube
- velika
- Izdelava
- marec
- marec 13
- max širine
- milijonov
- manjka
- modul
- mesecev
- več
- premika
- mreža
- Novo
- opozoriti
- of
- Uradni
- on
- Na verigi
- ONE
- Priložnost
- Stran
- del
- partner
- opravil
- Zaplata
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- bazen
- mogoče
- preprečiti
- Cena
- primarni
- protokol
- protokoli
- če
- dosežejo
- reakcija
- Pred kratkim
- Obnovi
- okrevanje
- o
- ostajajo
- poročilo
- Prijavljeno
- koren
- poti
- iskanje
- varnost
- več
- Razmere
- Sleuth
- So
- doslej
- Software
- nekaj
- Vesolje
- bivanje
- Korak
- ukradeno
- ukradenih sredstev
- ustavil
- ustavljanje
- predloži
- Rezervoarji
- skupina
- Skupine
- da
- O
- Njih
- s tem
- te
- skozi
- do
- Boni
- Sledenje
- TradingView
- sprožilo
- TVL
- Uk
- pravo Združenega kraljestva
- us
- preverjanje
- Žrtva
- Glasuj
- Ranljivosti
- ranljivost
- Ranljivi
- Dobro
- ki
- medtem
- bo
- z
- priča
- deluje
- vredno
- bi
- zefirnet
