Euler Finance ซึ่งเป็นโปรโตคอลการให้กู้ยืมในพื้นที่การเงินแบบกระจายอำนาจ (DeFi) ซึ่งได้พบเห็นการสูญเสียเงินทุนหลายครั้งจากการใช้ประโยชน์จากเครือข่าย ได้ตกเป็นเหยื่อของการแสวงประโยชน์ครั้งใหญ่ที่สุดในปี 2023.
เมื่อเร็ว ๆ นี้พื้นที่ Meta Sleuth บริษัทวิเคราะห์คริปโต เมื่อเร็ว ๆ นี้ รายงาน การโจมตีออยเลอร์ไฟแนนซ์ บริษัทตั้งข้อสังเกตว่าแพลตฟอร์มการให้ยืมสูญเสียโทเค็นมูลค่ากว่า 190 ล้านดอลลาร์ ซึ่งรวมถึง 43.6M DAI และ 96,800 ETH โทเค็น
นอกจากนี้ การโจมตีแพลตฟอร์มให้ยืม DeFi ส่งผลกระทบต่อโปรโตคอล DeFi บางตัว รวมถึง Balancer. ช่องโหว่นี้นำไปสู่การสูญเสีย TVL ของ Balancer มากกว่า 65% ก่อนที่ปฏิกิริยาจะหยุดลงชั่วคราว
Euler Finance บล็อกโมดูลที่มีช่องโหว่
ตาม เสา บนหน้า Twitter อย่างเป็นทางการของ Euler Labs โปรโตคอลได้ดำเนินการที่สำคัญบางอย่างเพื่อแก้ไขปัญหา มันหยุดการโจมตีโดยตรงบนแพลตฟอร์มโดยการปิดใช้งานโมดูล etoken ที่มีช่องโหว่ ดังนั้นจึงปิดกั้นการฝากและฟังก์ชั่นการบริจาคที่มีช่องโหว่
โปรโตคอลยังได้ให้ลิงค์ไปยังการวิเคราะห์ของ แฮ็กเกอร์สามารถใช้ประโยชน์จากเครือข่ายได้อย่างไรจึงขโมยเงินของผู้ใช้ Euler Finance รายงานว่าช่องโหว่ของซอฟต์แวร์อยู่บนเครือข่ายเป็นเวลาแปดเดือนจนกระทั่งแฮ็กเกอร์แสวงประโยชน์
ย้ายเพื่อกู้คืนกองทุนที่ถูกขโมย
มีรายงานว่าทีมการเงินของออยเลอร์กำลังทำงานร่วมกับบริษัทรักษาความปลอดภัยและเจ้าหน้าที่ผู้มีอำนาจเพื่อแก้ไขสถานการณ์ ซึ่งรวมถึง Chainalysis, TRM Labs และชุมชนความปลอดภัย ETH ที่กว้างขึ้น นอกจากนี้ โปรโตคอลได้แจ้งหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาและสหราชอาณาจักรให้ช่วยเหลือในการติดตามและหยุดการโจรกรรมทางไซเบอร์
นอกจากนี้ ทีมออยเลอร์กำลังดำเนินการเพื่อเข้าถึงผู้ใช้ประโยชน์จากแพลตฟอร์ม ประการแรก สิ่งนี้จะช่วยให้ค้นพบเพิ่มเติมเกี่ยวกับปัญหาช่องโหว่ นอกจากนี้ยังสร้างโอกาสในการต่อรองเพื่ออำนวยความสะดวกในการกู้คืนเงินที่ถูกขโมย
ในส่วนของ Sherlock บริษัทตรวจสอบบัญชีและหุ้นส่วนของ Euler Finance การตรวจสอบ สาเหตุที่เป็นไปได้ของการแสวงหาผลประโยชน์บนแพลตฟอร์ม ตามรายงาน บริษัทตรวจสอบพบว่าการตรวจสุขภาพที่ขาดหายไปใน 'donateToReserves' เป็นปัจจัยหลักที่ก่อให้เกิดการแสวงประโยชน์
นี่เป็นฟังก์ชันใหม่ใน EIP-14 แต่ Sherlock เชื่อว่าการโจมตีจะขยายขนาดไปจนถึงก่อน EIP-14 บนโปรโตคอลการให้ยืม
หลังจากตรวจสอบต้นตอของการเจาะระบบแล้ว Sherlock ได้ช่วย Euler Finance ยื่นคำร้องเป็นจำนวนเงิน 4.5 ล้านดอลลาร์ นอกจากนี้ยังดำเนินการลงคะแนนในการอ้างสิทธิ์ซึ่งผ่านและดำเนินการจ่ายเงินประมาณ 3.3 ล้านดอลลาร์ ณ วันที่ 13 มีนาคม
นอกจากนี้ Sherlock ยังชี้ให้เห็นว่า Watchpug ได้ตรวจสอบ EIP-14 ของ Euler ในเดือนกรกฎาคม 2022 อย่างไรก็ตาม กลุ่มดังกล่าวตรวจไม่พบช่องโหว่สำคัญที่ทำให้เกิดการเจาะระบบในเดือนมีนาคม 2023
ช่องโหว่ของซอฟต์แวร์ยังคงเป็นหนึ่งในเส้นทางหลักของการโจมตีและการสูญเสียเงินทุนในพื้นที่ crypto ในขณะที่นักพัฒนาพยายามป้องกันกิจกรรมที่น่าเกลียดเหล่านี้ด้วยการระบุและแพตช์ช่องโหว่เหล่านี้ แฮ็กเกอร์ยังคงค้นหาช่องโหว่เหล่านั้นอยู่เสมอเพื่อให้นำหน้าทีมรักษาความปลอดภัยอยู่หนึ่งก้าว
ภาพเด่นจาก Pixabay และแผนภูมิจาก Tradingview.com
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :เป็น
- $3
- 2022
- 2023
- a
- เกี่ยวกับเรา
- ตาม
- การปฏิบัติ
- กิจกรรม
- หลังจาก
- หน่วยงานที่
- ก่อน
- การวิเคราะห์
- การวิเคราะห์
- และ
- AS
- ช่วยเหลือ
- โจมตี
- การโจมตี
- การตรวจสอบบัญชี
- ผ่านการตรวจสอบ
- เจ้าหน้าที่
- ก่อน
- เชื่อ
- blockchain
- ที่ถูกบล็อก
- การปิดกั้น
- Blocks
- ความกรุณา
- ที่กว้างขึ้น
- by
- ก่อให้เกิด
- ที่เกิดจาก
- chainalysis
- แผนภูมิ
- ตรวจสอบ
- ข้อเรียกร้อง
- ชุมชน
- บริษัท
- ดำเนินการ
- ได้
- สร้าง
- วิกฤติ
- การเข้ารหัสลับ
- พื้นที่ crypto
- ไซเบอร์
- DAI
- ประจำวัน
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- การเงินแบบกระจายอำนาจ (DeFi)
- Defi
- DeFi แฮ็ค
- สินเชื่อ DeFi
- โปรโตคอล DeFi
- เงินฝาก
- นักพัฒนา
- โดยตรง
- ค้นพบ
- ค้นพบ
- การบริจาค
- การบังคับใช้
- ETH
- อีเธอร์ (ETH)
- การเงินออยเลอร์
- แม้
- เอาเปรียบ
- การแสวงหาผลประโยชน์
- การหาประโยชน์
- อำนวยความสะดวก
- ล้มเหลว
- ลดลง
- เงินทุน
- บริษัท
- บริษัท
- ชื่อจริง
- แก้ไขปัญหา
- สำหรับ
- ราคาเริ่มต้นที่
- ฟังก์ชัน
- เงิน
- บัญชีกลุ่ม
- สับ
- แฮกเกอร์
- มี
- สุขภาพ
- ช่วย
- ช่วย
- อย่างไรก็ตาม
- HTTPS
- ระบุ
- ภาพ
- in
- ประกอบด้วย
- รวมทั้ง
- ปัญหา
- ปัญหา
- IT
- ITS
- กรกฎาคม
- เก็บ
- ห้องปฏิบัติการ
- ใหญ่ที่สุด
- กฏหมาย
- การบังคับใช้กฎหมาย
- นำ
- การให้กู้ยืมเงิน
- แพลตฟอร์มสินเชื่อ
- โปรโตคอลการให้ยืม
- LINK
- ปิด
- การสูญเสีย
- สำคัญ
- การทำ
- มีนาคม
- มีนาคม
- ความกว้างสูงสุด
- ล้าน
- หายไป
- โมดูล
- เดือน
- ข้อมูลเพิ่มเติม
- ย้าย
- เครือข่าย
- ใหม่
- เด่น
- of
- เป็นทางการ
- on
- บนโซ่
- ONE
- โอกาส
- หน้า
- ส่วนหนึ่ง
- หุ้นส่วน
- ผ่าน
- ปะ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- สระ
- เป็นไปได้
- ป้องกัน
- ราคา
- ประถม
- โปรโตคอล
- โปรโตคอล
- ให้
- มาถึง
- ปฏิกิริยา
- เมื่อเร็ว ๆ นี้
- กู้
- การฟื้นตัว
- เกี่ยวกับ
- ยังคง
- รายงาน
- รายงาน
- ราก
- เส้นทาง
- ค้นหา
- ความปลอดภัย
- หลาย
- สถานการณ์
- นักสืบ
- So
- จนถึงตอนนี้
- ซอฟต์แวร์
- บาง
- ช่องว่าง
- เข้าพัก
- ขั้นตอน
- ที่ถูกขโมย
- เงินที่ถูกขโมย
- หยุด
- การหยุด
- ส่ง
- ถัง
- ทีม
- ทีม
- ที่
- พื้นที่
- พวกเขา
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ตลอด
- ไปยัง
- ราชสกุล
- การติดตาม
- TradingView
- ทริกเกอร์
- TVL
- พูดเบาและรวดเร็ว
- Uk
- กฎหมายของสหราชอาณาจักร
- us
- การตรวจสอบ
- เหยื่อ
- โหวต
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- ดี
- ที่
- ในขณะที่
- จะ
- กับ
- ร่วมเป็นสักขีพยาน
- การทำงาน
- คุ้มค่า
- จะ
- ลมทะเล