DeFi Hack: Euler Finance pushar för att återvinna pengar efter att ha blockerat sårbara moduler

Euler Finance, ett utlåningsprotokoll inom det decentraliserade finansområdet (DeFi), som har bevittnat flera förluster av medel genom nätverksexploater, har fallit offer för den största exploateringen hittills 2023.

Nyligen utrymmet Meta Sleuth, ett kryptoanalysföretag, nyligen rapporterade attackerna mot Euler Finance. Företaget noterade att utlåningsplattformen förlorade tokens värda över 190 miljoner dollar, vilket inkluderar 43.6 miljoner DAI och 96,800 XNUMX ETH-tokens.

Vidare påverkade attacken från DeFi-utlåningsplattformen vissa DeFi-protokoll, inklusive gunga. Exploateringen ledde till att mer än 65 % av Balancerns TVL förlorades innan dess reaktion på att pausa poolen.

Euler Finance blockerar sårbara modulen

Enligt en inlägg på Euler Labs officiella Twitter-sida har protokollet vidtagit några kritiska åtgärder för att åtgärda problemet. Det stoppade den direkta attacken på plattformen genom att inaktivera den sårbara etoken-modulen. Därför blockerade det insättningar såväl som den sårbara donationsfunktionen.

Protokollet har även gett en länk till en analys av hur hackarna kunde utnyttja nätverket, och därmed stjäl användarnas pengar. Euler Finance rapporterade att mjukvarusårbarheten hade funnits i kedjan i åtta månader tills hackare utnyttjades.

Flyttar för att återvinna stulna medel

Euler Finance-teamet ska enligt uppgift arbeta med säkerhetsföretag och myndigheter för att åtgärda situationen. Dessa inkluderar Chainalysis, TRM Labs och den bredare ETH-säkerhetsgemenskapen. Protokollet meddelade också de amerikanska och brittiska brottsbekämpande myndigheterna för att hjälpa dem att spåra och stoppa cybertjuvarna.

Dessutom gör Euler-teamet drag för att nå exploatörerna av plattformen. För det första kommer detta att hjälpa den att upptäcka mer om sårbarhetsproblemen. Det kommer också att skapa möjlighet till en prisförhandling för att underlätta återvinningen av de stulna medlen.  

Å sin sida, Sherlock, en revisionsbyrå och partner till Euler Finance, undersökt den möjliga orsaken till utnyttjandet på plattformen. Enligt sin rapport upptäckte revisionsföretaget att en saknad hälsokontroll i 'donateToReserves' var den primära faktorn som utlöste utnyttjandet.

Detta är en ny funktion i EIP-14, men Sherlock tror att attacken skulle ha skalat igenom redan innan EIP-14 på utlåningsprotokollet.

Efter att ha verifierat exploateringens grundorsak hjälpte Sherlock Euler Finance att skicka in ett krav på 4.5 miljoner dollar. Den genomförde också en omröstning om anspråket, som godkändes och har verkställt utbetalningen på cirka 3.3 miljoner dollar den 13 mars.  

Vidare påpekade Sherlock att Watchpug granskade Eulers EIP-14 i juli 2022. Gruppen lyckades dock inte upptäcka den kritiska sårbarheten som orsakade utnyttjandet i mars 2023.

Sårbarheter i mjukvaran är fortfarande en av de största vägarna för attacker och förlust av pengar i kryptorymden. Medan utvecklare försöker förhindra dessa avskyvärda aktiviteter genom att identifiera och korrigera dessa sårbarheter, fortsätter hackare att söka efter dem för att ligga steget före säkerhetsteamen.

Utvald bild från Pixabay och diagram från Tradingview.com

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/