DeFi Hack: Az Euler Finance arra törekszik, hogy visszaszerezze az alapokat a sebezhető modul blokkolása után

Az Euler Finance egy hitelezési protokoll a decentralizált pénzügyi (DeFi) térben, amely számos forráskiesést tapasztalt a hálózati kihasználások miatt, az eddigi legnagyobb kizsákmányolás áldozata lett 2023-ban.

Nemrég a tér A Meta Sleuth, egy kriptoelemző cég a közelmúltban jelentett az Euler Finance elleni támadások. A cég megjegyezte, hogy a hitelező platform több mint 190 millió dollár értékben veszített el tokeneket, amelyek 43.6 millió DAI-t és 96,800 XNUMX ETH tokent tartalmaznak.

Ezenkívül a DeFi hitelezési platform támadása hatással volt néhány DeFi protokollra, köztük egyensúlyozó. A kizsákmányolás a Balancer TVL-jének több mint 65%-ának elvesztéséhez vezetett, mielőtt a reakció leállította volna a medencét.

Az Euler pénzügyi blokkolja a sebezhető modult

A találmány egy Hozzászólás Az Euler Labs hivatalos Twitter-oldalán a protokoll néhány kritikus lépést tett a probléma megoldására. Megállította a platform elleni közvetlen támadást a sebezhető etoken modul letiltásával. Ezért blokkolta a betéteket, valamint a sebezhető adományozási funkciót.

A protokoll hivatkozást is tartalmaz a következő elemzéséhez hogyan tudták kihasználni a hackerek a hálózatot, ezáltal ellopják a felhasználók pénzét. Az Euler Finance arról számolt be, hogy a szoftver sérülékenysége nyolc hónapig a láncon volt, egészen a hackerek kihasználásáig.

Költözik az ellopott pénzeszközök visszaszerzésére

A hírek szerint az Euler Finance csapata biztonsági cégekkel és hatóságokkal dolgozik a helyzet orvoslásán. Ide tartozik a Chainalysis, a TRM Labs és a szélesebb körű ETH biztonsági közösség. A jegyzőkönyv emellett értesítette az Egyesült Államok és az Egyesült Királyság bűnüldöző szerveit, hogy segítsenek a kibertolvajok nyomon követésében és megállításában.

DeFi Hack: Az Euler Finance arra törekszik, hogy visszaszerezze az alapokat a sebezhető modul blokkolása után
EUL ár tartályok a napi gyertyán l EULUSDT a Tradingview.com-on

Ezenkívül az Euler csapat lépéseket tesz, hogy elérje a platform kihasználóit. Először is, ez segít abban, hogy többet tudjon meg a sebezhetőségi problémákról. Ezenkívül lehetőséget teremt egy jutalomtárgyalásra az ellopott pénzek visszaszerzésének elősegítése érdekében.  

A maga részéről a Sherlock könyvvizsgáló cég és az Euler Finance partnere, vizsgált a platformon történő visszaélés lehetséges oka. Jelentése szerint a könyvvizsgáló cég felfedezte, hogy a „donateToReserves”-ben hiányzó állapotfelmérés volt az elsődleges tényező, amely kiváltotta a visszaélést.

Ez egy új funkció az EIP-14-ben, de Sherlock úgy véli, hogy a támadás még a kölcsönzési protokoll EIP-14 előtt is áthaladt volna.

Miután ellenőrizte a kizsákmányolás kiváltó okát, Sherlock segített az Euler Finance-nek 4.5 millió dolláros követelés benyújtásában. Ezenkívül szavazást tartott a követelésről, amely átment, és március 3.3-ig végrehajtotta a mintegy 13 millió dollár kifizetését.  

Sherlock továbbá rámutatott, hogy a Watchpug 14 júliusában auditálta az Euler EIP-2022-et. A csoport azonban nem tudta feltárni azt a kritikus sebezhetőséget, amely 2023 márciusában okozta a visszaélést.

A szoftveres sebezhetőségek továbbra is a támadások és a pénzeszközök elvesztésének egyik fő módja a kriptográfiai térben. Míg a fejlesztők e sérülékenységek azonosításával és javításával próbálják megakadályozni ezeket az undorító tevékenységeket, a hackerek folyamatosan keresik őket, hogy egy lépéssel a biztonsági csapatok előtt járjanak.

Kiemelt kép a Pixabay-ről és diagram a Tradingview.com-ról

Forrás: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/