Euler Finance, một giao thức cho vay trong không gian tài chính phi tập trung (DeFi), đã chứng kiến một số vụ mất tiền do khai thác mạng, đã trở thành nạn nhân của vụ khai thác lớn nhất từ trước đến nay vào năm 2023.
Gần đây, không gian Meta Sleuth, một công ty phân tích tiền điện tử, gần đây báo cáo các cuộc tấn công vào Euler Finance. Công ty lưu ý rằng nền tảng cho vay đã mất các mã thông báo trị giá hơn 190 triệu đô la, bao gồm 43.6 triệu DAI và 96,800 mã thông báo ETH.
Hơn nữa, cuộc tấn công nền tảng cho vay DeFi đã ảnh hưởng đến một số giao thức DeFi, bao gồm Cân bằng. Việc khai thác đã dẫn đến việc mất hơn 65% TVL của Người cân bằng trước khi phản ứng của nó trong việc tạm dừng nhóm.
Khối tài chính Euler Mô-đun dễ bị tổn thương
Theo một gửi trên trang Twitter chính thức của Euler Labs, giao thức đã thực hiện một số hành động quan trọng để khắc phục sự cố. Nó đã ngăn chặn cuộc tấn công trực tiếp vào nền tảng bằng cách vô hiệu hóa mô-đun etoken dễ bị tấn công. Do đó, nó đã chặn tiền gửi cũng như chức năng quyên góp dễ bị tổn thương.
Giao thức cũng đã cung cấp một liên kết đến một phân tích về làm thế nào các tin tặc có thể khai thác mạng, do đó đánh cắp tiền của người dùng. Euler Finance đã báo cáo rằng lỗ hổng phần mềm đã tồn tại trên chuỗi trong XNUMX tháng cho đến khi bị tin tặc khai thác.
Di chuyển để lấy lại tiền bị đánh cắp
Nhóm Tài chính Euler được cho là đang làm việc với các công ty bảo mật và cơ quan chức năng để khắc phục tình trạng này. Chúng bao gồm Chainalysis, TRM Labs và cộng đồng bảo mật ETH rộng lớn hơn. Ngoài ra, giao thức đã thông báo cho các cơ quan thực thi pháp luật của Hoa Kỳ và Vương quốc Anh để hỗ trợ nó trong việc theo dõi và ngăn chặn những kẻ trộm mạng.
Hơn nữa, nhóm Euler đang thực hiện các động thái để tiếp cận những người khai thác nền tảng này. Đầu tiên, điều này sẽ giúp nó khám phá thêm về các vấn đề dễ bị tổn thương. Ngoài ra, nó sẽ tạo cơ hội cho một cuộc đàm phán tiền thưởng để tạo điều kiện thuận lợi cho việc thu hồi số tiền bị đánh cắp.
Về phần mình, Sherlock, một công ty kiểm toán và đối tác của Euler Finance, điều tra nguyên nhân có thể của việc khai thác trên nền tảng. Theo báo cáo của mình, công ty kiểm toán đã phát hiện ra rằng phần kiểm tra sức khỏe bị thiếu trong 'donateToReserves' là yếu tố chính kích hoạt việc khai thác.
Đây là một chức năng mới trong EIP-14, nhưng Sherlock tin rằng cuộc tấn công sẽ được mở rộng ngay cả trước EIP-14 trên giao thức cho vay.
Sau khi xác minh nguyên nhân gốc rễ của việc khai thác, Sherlock đã giúp Euler Finance gửi yêu cầu bồi thường 4.5 triệu đô la. Ngoài ra, nó đã tiến hành một cuộc bỏ phiếu về yêu cầu, đã được thông qua và đã thực hiện khoản thanh toán khoảng 3.3 triệu đô la kể từ ngày 13 tháng XNUMX.
Hơn nữa, Sherlock chỉ ra rằng Watchpug đã kiểm tra EIP-14 của Euler vào tháng 2022 năm 2023. Tuy nhiên, nhóm đã không phát hiện ra lỗ hổng nghiêm trọng gây ra vụ khai thác vào tháng XNUMX năm XNUMX này.
Các lỗ hổng phần mềm vẫn là một trong những con đường chính của các cuộc tấn công và mất tiền trong không gian tiền điện tử. Trong khi các nhà phát triển cố gắng ngăn chặn các hoạt động xấu xa này bằng cách xác định và vá các lỗ hổng này, tin tặc vẫn tiếp tục tìm kiếm chúng để đi trước các nhóm bảo mật một bước.
Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/
- :là
- $3
- 2022
- 2023
- a
- Giới thiệu
- Theo
- hành động
- hoạt động
- Sau
- cơ quan
- trước
- phân tích
- phân tích
- và
- AS
- hỗ trợ
- tấn công
- Các cuộc tấn công
- kiểm toán
- kiểm toán
- Thẩm quyền
- trước
- tin
- blockchain
- bị chặn
- ngăn chặn
- Khối
- bounty
- rộng hơn
- by
- Nguyên nhân
- gây ra
- chuỗi
- Biểu đồ
- kiểm tra
- xin
- cộng đồng
- công ty
- thực hiện
- có thể
- tạo
- quan trọng
- Crypto
- không gian mật mã
- không gian mạng
- DAI
- tiền thưởng
- Phân quyền
- Tài chính phi tập trung
- tài chính phi tập trung (DeFi)
- Defi
- Hack DeFi
- DeFi cho vay
- Giao thức DeFi
- tiền gửi
- phát triển
- trực tiếp
- khám phá
- phát hiện
- tặng
- thực thi
- ETH
- Ether (ETH)
- Tài chính Euler
- Ngay cả
- Khai thác
- khai thác
- khai thác
- tạo điều kiện
- thất bại
- Rơi
- tài chính
- Công ty
- hãng
- Tên
- Sửa chữa
- Trong
- từ
- chức năng
- quỹ
- Nhóm
- tấn
- tin tặc
- Có
- cho sức khoẻ
- giúp đỡ
- đã giúp
- Tuy nhiên
- HTTPS
- xác định
- hình ảnh
- in
- bao gồm
- Bao gồm
- vấn đề
- các vấn đề
- IT
- ITS
- Tháng Bảy
- Giữ
- Phòng thí nghiệm
- lớn nhất
- Luật
- thực thi pháp luật
- Led
- cho vay
- nền tảng cho vay
- giao thức cho vay
- LINK
- sự mất
- thiệt hại
- chính
- Làm
- Tháng Ba
- tháng 13
- max-width
- triệu
- mất tích
- mô-đun
- tháng
- chi tiết
- di chuyển
- mạng
- Mới
- lưu ý
- of
- chính thức
- on
- trên chuỗi
- ONE
- Cơ hội
- trang
- một phần
- đối tác
- thông qua
- Vá
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- hồ bơi
- có thể
- ngăn chặn
- giá
- chính
- giao thức
- giao thức
- cung cấp
- đạt
- phản ứng
- gần đây
- Phục hồi
- phục hồi
- về
- vẫn
- báo cáo
- Báo cáo
- nguồn gốc
- tuyến đường
- tìm kiếm
- an ninh
- một số
- tình hình
- Thám tử
- So
- cho đến nay
- Phần mềm
- một số
- Không gian
- ở lại
- Bước
- ăn cắp
- tiền bị đánh cắp
- dừng lại
- dừng lại
- trình
- Xe tăng
- nhóm
- đội
- việc này
- Sản phẩm
- Them
- bằng cách ấy
- Kia là
- Thông qua
- đến
- Tokens
- Theo dõi
- TradingView
- được kích hoạt
- TVL
- Uk
- Luật của Vương quốc Anh
- us
- xác minh
- nạn nhân
- Bỏ phiếu
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- TỐT
- cái nào
- trong khi
- sẽ
- với
- chứng kiến
- đang làm việc
- giá trị
- sẽ
- zephyrnet