Euler Finance, en udlånsprotokol i det decentraliserede finansområde (DeFi), som har været vidne til adskillige tab af midler gennem netværksudnyttelse, er blevet offer for den hidtil største udnyttelse i 2023.
For nylig, rummet Meta Sleuth, et kryptoanalysefirma, for nylig rapporteret angrebene på Euler Finance. Firmaet bemærkede, at udlånsplatformen mistede tokens til en værdi af over $190 millioner, som inkluderer 43.6M DAI og 96,800 ETH-tokens.
Yderligere påvirkede DeFi-udlånsplatformens angreb nogle DeFi-protokoller, herunder balancer. Udnyttelsen førte til tab af mere end 65 % af Balancerens TVL før dens reaktion med at sætte poolen på pause.
Euler Finance blokerer sårbart modul
Ifølge en indlæg på Euler Labs' officielle Twitter-side har protokollen taget nogle kritiske handlinger for at løse problemet. Det stoppede det direkte angreb på platformen ved at deaktivere det sårbare etoken-modul. Derfor blokerede det indskud såvel som den sårbare donationsfunktion.
Protokollen har også givet et link til en analyse af hvordan hackerne kunne udnytte netværket, og derved stjæle brugernes midler. Euler Finance rapporterede, at softwaresårbarheden havde været i kæden i otte måneder, indtil hackere blev udnyttet.
Bevæger sig for at inddrive stjålne midler
Euler Finance-teamet arbejder angiveligt sammen med sikkerhedsfirmaer og myndigheder for at afhjælpe situationen. Disse omfatter Chainalysis, TRM Labs og det bredere ETH-sikkerhedsfællesskab. Protokollen underrettede også de amerikanske og britiske retshåndhævende myndigheder om at hjælpe dem med at spore og stoppe cybertyvene.
Desuden tager Euler-teamet skridt for at nå platformens udnyttere. For det første vil dette hjælpe den med at opdage mere om sårbarhedsproblemerne. Det vil også skabe mulighed for en dusørforhandling for at lette inddrivelsen af de stjålne midler.
På sin side, Sherlock, et revisionsfirma og partner i Euler Finance, undersøgt den mulige årsag til udnyttelsen på platformen. Ifølge sin rapport opdagede revisionsfirmaet, at et manglende helbredstjek i 'donateToReserves' var den primære faktor, der udløste udnyttelsen.
Dette er en ny funktion i EIP-14, men Sherlock mener, at angrebet ville være gået igennem selv før EIP-14 på udlånsprotokollen.
Efter at have verificeret udnyttelsens grundlæggende årsag, hjalp Sherlock Euler Finance med at indsende et krav på $4.5 millioner. Den gennemførte også en afstemning om kravet, som blev godkendt og har gennemført udbetalingen på omkring 3.3 millioner dollars pr. 13. marts.
Yderligere påpegede Sherlock, at Watchpug reviderede Eulers EIP-14 i juli 2022. Det lykkedes dog ikke gruppen at opdage den kritiske sårbarhed, der forårsagede udnyttelsen i marts 2023.
Softwaresårbarheder forbliver en af de vigtigste veje for angreb og tab af midler i kryptorummet. Mens udviklere forsøger at forhindre disse uhyggelige aktiviteter ved at identificere og reparere disse sårbarheder, bliver hackere ved med at søge efter dem for at være et skridt foran sikkerhedsteams.
Udvalgt billede fra Pixabay og diagram fra Tradingview.com
Kilde: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/