Euler Finance, een uitleenprotocol op het gebied van gedecentraliseerde financiering (DeFi), dat meerdere keren geld heeft verloren door netwerkexploitaties, is het slachtoffer geworden van de grootste exploit tot nu toe in 2023.
Onlangs is de ruimte Meta Sleuth, een crypto-analysebedrijf, rapporteerde onlangs de aanvallen op Euler Finance. Het bedrijf merkte op dat het uitleenplatform tokens verloor ter waarde van meer dan $ 190 miljoen, waaronder 43,6 miljoen DAI-en 96.800 ETH-tokens.
Verder trof de aanval op het DeFi-uitleenplatform enkele DeFi-protocollen, waaronder Balancer. De exploit leidde tot het verlies van meer dan 65% van de TVL van de Balancer voordat deze reageerde door de pool te pauzeren.
Euler Finance blokkeert kwetsbare module
Volgens een post op de officiële Twitter-pagina van Euler Labs, heeft het protocol een aantal kritieke maatregelen genomen om het probleem op te lossen. Het stopte de directe aanval op het platform door de kwetsbare etoken-module uit te schakelen. Daarom blokkeerde het zowel stortingen als de kwetsbare donatiefunctie.
Het protocol heeft ook een link naar een analyse van hoe de hackers het netwerk konden misbruiken en zo het geld van gebruikers konden stelen. Euler Finance meldde dat de softwarekwetsbaarheid acht maanden on-chain was tot de aanval door hackers werd uitgevoerd.
Maatregelen om gestolen geld terug te vorderen
Het Euler Finance-team werkt naar verluidt samen met beveiligingsbedrijven en autoriteiten om de situatie te verhelpen. Deze omvatten Chainalysis, TRM Labs en de bredere ETH-beveiligingsgemeenschap. Ook bracht het protocol de wetshandhavingsinstanties in de VS en het VK op de hoogte om hen te helpen bij het opsporen en stoppen van de cyberdieven.
EUL-prijs daalt dagelijks l EULUSDT op Tradingview.com
Bovendien onderneemt het Euler-team stappen om de uitbuiters van het platform te bereiken. Ten eerste zal dit het helpen om meer te ontdekken over de kwetsbaarheidsproblemen. Het zal ook de mogelijkheid creëren voor een bounty-onderhandeling om het terugkrijgen van de gestolen fondsen te vergemakkelijken.
Sherlock, een accountantskantoor en partner van Euler Finance, onderzocht de mogelijke oorzaak van de exploit op het platform. Volgens het rapport ontdekte het auditbedrijf dat een ontbrekende statuscontrole in’donateToReserves’de belangrijkste factor was die de exploit veroorzaakte.
Dit is een nieuwe functie in EIP-14, maar Sherlock gelooft dat de aanval zelfs vóór EIP-14 op het uitleenprotocol zou zijn doorgeschaald.
Na verificatie van de hoofdoorzaak van de exploit , hielp Sherlock Euler Finance bij het indienen van een claim van $ 4,5 miljoen. Het heeft ook gestemd over de claim, die is aangenomen en de uitbetaling van ongeveer $ 3,3 miljoen heeft uitgevoerd op 13 maart.
Verder wees Sherlock erop dat Watchpug Euler’s EIP-14 in juli 2022 heeft gecontroleerd. , slaagde de groep er niet in de kritieke kwetsbaarheid te detecteren die de exploit in maart 2023 veroorzaakte.
Softwarekwetsbaarheden blijven een van de belangrijkste routes voor aanvallen en verlies van geld in de crypto-ruimte. Terwijl ontwikkelaars deze afschuwelijke activiteiten proberen te voorkomen door deze kwetsbaarheden te identificeren en te patchen, blijven hackers ernaar zoeken om beveiligingsteams een stap voor te blijven.
Uitgelichte afbeelding van Pixabay en grafiek van Tradingview.com
