Το Euler Finance, ένα πρωτόκολλο δανεισμού DeFi, υπέστη επίθεση με στιγμιαία δάνεια στις 13 Μαρτίου, με αποτέλεσμα το μεγαλύτερο hack κρυπτογράφησης το 2023 μέχρι στιγμής. Το πρωτόκολλο δανεισμού έχασε σχεδόν 197 εκατομμύρια δολάρια στην επίθεση, επηρεάζοντας επίσης περισσότερα από 11 άλλα πρωτόκολλα DeFi. Η Euler Finance απενεργοποίησε την ευάλωτη μονάδα etoken και τη λειτουργία ευάλωτης δωρεάς για να μπλοκάρει τις καταθέσεις.
Στις 14 Μαρτίου, η Euler Finance ενημέρωσε τους χρήστες της για την κατάσταση και τους ειδοποίησε για τις απενεργοποιημένες λειτουργίες. Η εταιρεία δήλωσε ότι συνεργάζεται με διάφορες ομάδες ασφαλείας για τη διενέργεια ελέγχων του πρωτοκόλλου της και ο ευάλωτος κώδικας εξετάστηκε και εγκρίθηκε κατά τη διάρκεια εξωτερικού ελέγχου. Ωστόσο, η ευπάθεια παρέμεινε στην αλυσίδα για οκτώ μήνες μέχρι να την εκμεταλλευτεί, παρά την επιβράβευση σφαλμάτων 1 εκατομμυρίου δολαρίων.
Η Sherlock, μια ομάδα ελέγχου που έχει συνεργαστεί με την Euler Finance στο παρελθόν, επαλήθευσε τη βασική αιτία της εκμετάλλευσης και βοήθησε τον Euler να υποβάλει αξίωση. Το πρωτόκολλο ελέγχου ψήφισε αργότερα την αξίωση 4.5 εκατομμυρίων δολαρίων, η οποία πέρασε και αργότερα εκτέλεσε πληρωμή 3.3 εκατομμυρίων δολαρίων στις 14 Μαρτίου.
Στην έκθεση ανάλυσής της, η ομάδα ελέγχου σημείωσε έναν σημαντικό παράγοντα για την εκμετάλλευση: έναν έλεγχο υγείας που λείπει στο "donateToReserves", μια νέα λειτουργία που προστέθηκε στο EIP-14. Ωστόσο, το πρωτόκολλο τόνισε ότι η επίθεση ήταν ακόμα τεχνικά δυνατή ακόμη και πριν από το EIP-14.
Ο Sherlock σημείωσε ότι ο έλεγχος Euler από την WatchPug τον Ιούλιο του 2022 έχασε την κρίσιμη ευπάθεια που τελικά οδήγησε στην εκμετάλλευση τον Μάρτιο του 2023. Ο Euler έχει επίσης προσεγγίσει κορυφαίες εταιρείες ανάλυσης και ασφάλειας blockchain στην αλυσίδα, όπως η TRM Labs, η Chainalysis και η ευρύτερη κοινότητα ασφαλείας ETH, σε μια προσπάθεια να τους βοηθήσει στην έρευνα και να ανακτήσουν τα κεφάλαια.
Η Euler Finance έχει ειδοποιήσει ότι προσπαθούν επίσης να επικοινωνήσουν με τους υπεύθυνους για την επίθεση προκειμένου να μάθουν περισσότερα σχετικά με το ζήτημα και πιθανώς να διαπραγματευτούν μια αμοιβή για την ανάκτηση των κλεμμένων κεφαλαίων. Το περιστατικό υπογραμμίζει την ανάγκη για τακτικούς ελέγχους των πρωτοκόλλων DeFi για την ανίχνευση τρωτών σημείων και την πρόληψη των hacks. Καθώς το DeFi συνεχίζει να αναπτύσσεται και να προσελκύει περισσότερους χρήστες, η ασφάλεια και η αξιοπιστία θα γίνουν ακόμη πιο κρίσιμες για την επιτυχία του κλάδου.
Πηγή: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack