Euler Finance, протокол кредитування в сфері децентралізованих фінансів (DeFi), який став свідком кількох втрат коштів через мережевий експлойт, у 2023 році став жертвою найбільшого експлойту.
Останнім часом косм Meta Sleuth, компанія криптоаналітики, нещодавно повідомляє атаки на Euler Finance. Фірма зазначила, що кредитна платформа втратила токени на суму понад 190 мільйонів доларів, які включають 43.6 млн DAI і 96,800 XNUMX токенів ETH.
Крім того, атака на платформу кредитування DeFi вплинула на деякі протоколи DeFi, зокрема балансер. Експлойт призвів до втрати понад 65% TVL Balancer до його реакції на призупинення пулу.
Euler Finance блокує вразливий модуль
У відповідності з після на офіційній сторінці Euler Labs у Twitter, протокол вжив деякі критичні дії для вирішення проблеми. Він зупинив пряму атаку на платформу, відключивши вразливий модуль etoken. Таким чином, він заблокував депозити, а також вразливу функцію пожертвувань.
У протоколі також міститься посилання на аналіз як хакери могли використовувати мережу, тим самим викрадаючи кошти користувачів. Euler Finance повідомила, що уразливість програмного забезпечення існувала в ланцюжку протягом восьми місяців, поки хакери не почали її експлуатувати.
Повернення вкрадених коштів
Повідомляється, що команда Euler Finance працює з охоронними фірмами та органами влади, щоб виправити ситуацію. До них належать Chainalysis, TRM Labs і ширша спільнота безпеки ETH. Крім того, протокол сповістив правоохоронні органи США та Великої Британії, щоб допомогти йому відстежити та зупинити кіберзлодіїв.
Крім того, команда Euler робить кроки, щоб досягти користувачів платформи. По-перше, це допоможе йому дізнатися більше про проблеми вразливості. Крім того, це створить можливість для переговорів про винагороду для полегшення повернення вкрадених коштів.
Зі свого боку Sherlock, аудиторська фірма та партнер Euler Finance, досліджені можливу причину експлойту на платформі. Згідно зі своїм звітом, аудиторська компанія виявила, що відсутність перевірки стану в 'donateToReserves' була основним фактором, який спровокував експлойт.
Це нова функція в EIP-14, але Шерлок вважає, що атака була б масштабною ще до EIP-14 у протоколі кредитування.
Перевіривши першопричину експлойту, Шерлок допоміг Euler Finance подати позов на 4.5 мільйона доларів. Крім того, він провів голосування щодо претензії, яка прийняла та виплатила близько 3.3 мільйона доларів США станом на 13 березня.
Крім того, Шерлок зазначив, що Watchpug провела аудит EIP-14 Euler у липні 2022 року. Однак групі не вдалося виявити критичну вразливість, яка спричинила експлойт цього березня 2023 року.
Уразливості програмного забезпечення залишаються одним із основних шляхів атак і втрати коштів у криптопросторі. Поки розробники намагаються запобігти цим жахливим діям, виявляючи та виправляючи ці вразливості, хакери продовжують їх шукати, щоб бути на крок попереду команд безпеки.
Пропоновані зображення з Pixabay та діаграми з Tradingview.com
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :є
- $3
- 2022
- 2023
- a
- МЕНЮ
- За
- дії
- діяльності
- після
- агентства
- попереду
- аналіз
- аналітика
- та
- AS
- допомогу
- атака
- нападки
- аудит
- аудит
- Влада
- перед тим
- вважає,
- blockchain
- блокований
- блокування
- блоки
- щедрість
- ширше
- by
- Викликати
- викликаний
- хаіналіз
- Графік
- перевірка
- стверджувати
- співтовариство
- компанія
- проводиться
- може
- створювати
- критичний
- крипто
- крипто простір
- кібер-
- DAI
- щодня
- Децентралізований
- Децентралізовані фінанси
- децентралізовані фінанси (DeFi)
- Defi
- Злом DeFi
- Кредитування DeFi
- Протоколи DeFi
- депозити
- розробників
- прямий
- відкрити
- відкритий
- пожертвування
- примус
- ETH
- Ефір (ETH)
- Euler Finance
- Навіть
- Експлуатувати
- експлуатація
- подвигів
- фасилітувати
- не вдалося
- Fallen
- фінансування
- Фірма
- фірми
- Перший
- виправляти
- для
- від
- функція
- засоби
- Group
- зламати
- хакери
- Мати
- здоров'я
- допомога
- допоміг
- Однак
- HTTPS
- ідентифікує
- зображення
- in
- включати
- У тому числі
- питання
- питання
- IT
- ЙОГО
- липень
- тримати
- Labs
- найбільших
- закон
- правозастосування
- Led
- кредитування
- кредитна платформа
- протокол кредитування
- LINK
- від
- втрати
- основний
- Робить
- березня
- березня 13
- макс-ширина
- мільйона
- відсутній
- Модулі
- місяців
- більше
- рухається
- мережу
- Нові
- зазначив,
- of
- офіційний
- on
- На ланцюжку
- ONE
- Можливість
- сторінка
- частина
- партнер
- Пройшов
- Виправлення
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- басейн
- це можливо
- запобігати
- price
- первинний
- протокол
- протоколи
- за умови
- досягати
- реакція
- нещодавно
- Відновлювати
- відновлення
- про
- залишатися
- звітом
- Повідомляється
- корінь
- маршрути
- Грати короля карти - безкоштовно Nijumi логічна гра гри
- безпеку
- кілька
- ситуація
- Сищик
- So
- так далеко
- Софтвер
- деякі
- Простір
- залишатися
- Крок
- вкрали
- викрадені кошти
- зупинений
- зупинка
- представляти
- Танки
- команда
- команди
- Що
- Команда
- Їх
- тим самим
- Ці
- через
- до
- Жетони
- Відстеження
- TradingView
- спрацьовує
- ТВЛ
- Uk
- Закон Великобританії
- us
- перевірка
- Жертва
- Голосувати
- Уразливості
- вразливість
- Вразливий
- ДОБРЕ
- який
- в той час як
- волі
- з
- свідком
- робочий
- вартість
- б
- зефірнет