Az Euler Finance, a DeFi hitelezési protokollja március 13-án egy gyorskölcsönzési támadást szenvedett el, ami 2023-ban a kriptográfia eddigi legnagyobb feltörését eredményezte. A kölcsönzési protokoll közel 197 millió dollárt veszített a támadásban, ami több mint 11 másik DeFi protokollra is hatással volt. Az Euler Finance letiltotta a sebezhető etoken modult és a sebezhető adományozási funkciót a betétek blokkolása érdekében.
Március 14-én az Euler Finance tájékoztatta felhasználóit a helyzetről, és értesítette őket a letiltott funkciókról. A cég kijelentette, hogy különböző biztonsági csoportokkal együttműködve auditálja protokollját, és a sebezhető kódot egy külső audit során felülvizsgálták és jóváhagyták. A sérülékenység azonban nyolc hónapig a láncon maradt, mígnem kihasználták, annak ellenére, hogy egymillió dolláros hibajutalomban részesült.
A Sherlock, egy auditcsoport, amely korábban az Euler Finance-szel dolgozott, ellenőrizte a visszaélés kiváltó okát, és segített az Eulernek benyújtani a keresetet. Az ellenőrzési jegyzőkönyv később megszavazta a 4.5 millió dolláros követelést, amely átment, majd március 3.3-én 14 millió dollárt fizettek ki.
Elemző jelentésében az ellenőrző csoport felhívta a figyelmet a kihasználás egyik jelentős tényezőjére: a „donateToReserves” hiányzó állapotellenőrzésére, amely az EIP-14 új funkciója. A jegyzőkönyv azonban hangsúlyozta, hogy a támadás technikailag még az EIP-14 előtt is lehetséges volt.
Sherlock megjegyezte, hogy a WatchPug által 2022 júliusában végzett Euler-audit kihagyta azt a kritikus sebezhetőséget, amely végül a 2023. márciusi kizsákmányoláshoz vezetett. Az Euler emellett olyan vezető láncon belüli elemző és blokklánc-biztonsági cégekhez is eljutott, mint a TRM Labs, a Chainalysis és a szélesebb körű ETH biztonsági közösséget, hogy segítsenek nekik a nyomozásban és a pénzeszközök visszaszerzésében.
Az Euler Finance arról értesítette, hogy megpróbálják felvenni a kapcsolatot a támadásért felelős személyekkel is, hogy többet megtudjanak a témáról, és esetleg tárgyalásokat folytassanak az ellopott pénzek visszaszerzéséért. Az incidens rávilágít a DeFi protokollok rendszeres ellenőrzésére a sebezhetőségek felderítése és a feltörések megelőzése érdekében. Ahogy a DeFi folyamatosan növekszik és egyre több felhasználót vonz, a biztonság és a megbízhatóság még kritikusabbá válik az iparág sikere szempontjából.
Forrás: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack