Euler Finance, protokol pinjaman dalam ruang kewangan terdesentralisasi (DeFi), yang telah menyaksikan beberapa kehilangan dana melalui eksploitasi rangkaian, telah menjadi mangsa eksploitasi terbesar setakat ini pada 2023.
Baru-baru ini, the space Meta Sleuth, sebuah syarikat analitik kripto, baru-baru ini melaporkan serangan terhadap Euler Finance. Firma itu menyatakan bahawa platform pemberian pinjaman kehilangan token bernilai lebih $190 juta, termasuk 43.6 juta DAI dan 96,800 token ETH.
Seterusnya, serangan platform pinjaman DeFi menjejaskan beberapa protokol DeFi, termasuk Pengimbang. Eksploitasi itu menyebabkan kehilangan lebih daripada 65% TVL Balancer sebelum reaksinya menjeda kumpulan.
Euler Finance Menyekat Modul Rentan
Menurut siaran pada halaman Twitter rasmi Euler Labs, protokol telah mengambil beberapa tindakan kritikal untuk menyelesaikan isu tersebut. Ia menghentikan serangan langsung pada platform dengan melumpuhkan modul etoken yang terdedah. Oleh itu, ia menyekat deposit serta fungsi derma yang terdedah.
Protokol ini juga telah menyediakan pautan kepada analisis bagaimana penggodam boleh mengeksploitasi rangkaian, dengan itu mencuri dana pengguna. Euler Finance melaporkan bahawa kelemahan perisian telah berada dalam rantaian selama lapan bulan sehingga eksploitasi penggodam.
Bergerak Untuk Memulihkan Dana Yang Dicuri
Pasukan Euler Finance dilaporkan bekerja dengan firma keselamatan dan pihak berkuasa untuk membetulkan keadaan. Ini termasuk Chainalysis, TRM Labs dan komuniti keselamatan ETH yang lebih luas. Selain itu, protokol itu memberitahu agensi penguatkuasaan undang-undang AS dan UK untuk membantunya dalam menjejak dan menghentikan pencuri siber.
Tangki harga EUL pada lilin harian l EULUSDT di Tradingview.com
Selain itu, pasukan Euler sedang membuat langkah untuk mencapai pengeksploitasi platform. Pertama, ini akan membantunya untuk mengetahui lebih lanjut mengenai isu kerentanan. Selain itu, ia akan mewujudkan peluang untuk rundingan hadiah untuk memudahkan pemulihan dana yang dicuri.
Di pihaknya, Sherlock, firma audit dan rakan kongsi Euler Finance, menyiasat
a> kemungkinan punca eksploitasi pada platform. Menurut laporannya, syarikat audit mendapati bahawa pemeriksaan kesihatan yang hilang dalam’donateToReserves’adalah faktor utama yang mencetuskan eksploitasi.
Ini ialah fungsi baharu dalam EIP-14, tetapi Sherlock percaya serangan itu akan meningkat walaupun sebelum EIP-14 pada protokol pemberian pinjaman.
Selepas mengesahkan punca eksploitasi , Sherlock membantu Euler Finance mengemukakan tuntutan untuk $4.5 juta. Ia juga menjalankan undian ke atas tuntutan itu, yang diluluskan dan telah melaksanakan pembayaran kira-kira $3.3 juta pada 13 Mac.
Selanjutnya, Sherlock menegaskan bahawa Watchpug telah mengaudit EIP-14 Euler pada Julai 2022. Walau bagaimanapun , kumpulan itu gagal mengesan kelemahan kritikal yang menyebabkan eksploitasi pada Mac 2023 ini.
Kerentanan perisian kekal sebagai salah satu laluan utama serangan dan kehilangan dana dalam ruang crypto. Walaupun pembangun cuba menghalang aktiviti mengerikan ini dengan mengenal pasti dan menambal kelemahan ini, penggodam terus mencari mereka untuk kekal selangkah di hadapan pasukan keselamatan.
Imej yang ditampilkan daripada Pixabay dan carta daripada Tradingview.com
