Ang Euler Finance, isang lending protocol sa decentralized finance (DeFi) space, na nakasaksi ng ilang pagkalugi ng pondo sa pamamagitan ng network exploits, ay naging biktima ng pinakamalaking exploit sa ngayon noong 2023.
Kamakailan, ang space Meta Sleuth, isang kumpanya ng crypto analytics, kamakailan ay iniulat ang mga pag-atake sa Euler Finance. Napansin ng firm na ang lending platform ay nawalan ng mga token na nagkakahalaga ng higit sa $190 milyon, na kinabibilangan ng 43.6M DAI at 96,800 ETH token.
Dagdag pa, ang pag-atake ng DeFi lending platform ay nakaapekto sa ilang DeFi protocol, kabilang ang Balancer. Ang pagsasamantala ay humantong sa pagkawala ng higit sa 65% ng TVL ng Balancer bago ang reaksyon nito sa pag-pause ng pool.
Bina-block ng Euler Finance ang Vulnerable Module
Ayon sa isang post sa opisyal na pahina ng Twitter ng Euler Labs, nagsagawa ang protocol ng ilang kritikal na pagkilos upang ayusin ang isyu. Pinahinto nito ang direktang pag-atake sa platform sa pamamagitan ng hindi pagpapagana sa mahinang etoken module. Kaya naman, hinarangan nito ang mga deposito pati na rin ang mahinang paggana ng donasyon.
Nagbigay din ang protocol ng link sa pagsusuri ng paano maaaring pagsamantalahan ng mga hacker ang network, sa gayon ay nagnanakaw ng mga pondo ng mga user. Iniulat ng Euler Finance na ang kahinaan ng software ay nasa-chain sa loob ng walong buwan hanggang sa pagsasamantala ng mga hacker.
Moves To Recover Stolen Funds
Ang Euler Finance team ay naiulat na nakikipagtulungan sa mga security firm at mga awtoridad upang ayusin ang sitwasyon. Kabilang dito ang Chainalysis, TRM Labs, at ang mas malawak na komunidad ng seguridad ng ETH. Gayundin, inabisuhan ng protocol ang mga ahensyang nagpapatupad ng batas sa US at UK na tulungan ito sa pagsubaybay at pagtigil sa mga cyber thieves.
Mga tangke ng presyo ng EUL sa araw-araw na kandila l EULUSDT sa Tradingview.com
Higit pa rito, ang Euler team ay gumagawa ng mga hakbang upang maabot ang mga mapagsamantala sa platform. Una, makakatulong ito na tumuklas ng higit pa tungkol sa mga isyu sa kahinaan. Gayundin, lilikha ito ng pagkakataon para sa isang bounty negotiation upang mapadali ang pagbawi ng mga ninakaw na pondo.
Sa bahagi nito, ang Sherlock, isang audit firm at partner ng Euler Finance, nag-imbestiga
a> ang posibleng dahilan ng pagsasamantala sa plataporma. Ayon sa ulat nito, natuklasan ng kumpanya ng pag-audit na ang nawawalang pagsusuri sa kalusugan sa’donateToReserves’ang pangunahing kadahilanan na nag-trigger ng pagsasamantala.
Ito ay isang bagong function sa EIP-14, ngunit naniniwala si Sherlock na ang pag-atake ay tumaas bago pa man ang EIP-14 sa lending protocol.
Pagkatapos ma-verify ang ugat ng pagsasamantala. , tinulungan ni Sherlock ang Euler Finance na magsumite ng claim para sa $4.5 milyon. Gayundin, nagsagawa ito ng boto sa claim, na pumasa at naisakatuparan ang payout na humigit-kumulang $3.3 milyon noong Marso 13.
Dagdag pa, itinuro ni Sherlock na in-awdit ng Watchpug ang Euler’s EIP-14 noong Hulyo 2022. Gayunpaman , nabigo ang grupo na makita ang kritikal na kahinaan na naging sanhi ng pagsasamantala nitong Marso 2023.
Ang mga kahinaan sa software ay nananatiling isa sa mga pangunahing ruta ng mga pag-atake at pagkawala ng mga pondo sa crypto space. Habang sinusubukan ng mga developer na pigilan ang mga kahindik-hindik na aktibidad na ito sa pamamagitan ng pagtukoy at pag-aayos ng mga kahinaan na ito, patuloy silang hinahanap ng mga hacker upang manatiling isang hakbang sa unahan ng mga security team.
Itinatampok na larawan mula sa Pixabay at chart mula sa Tradingview.com