„Euler Finance“, „DeFi“ skolinimo protokolas, kovo 13 d. patyrė skubios paskolos ataką, dėl kurios iki šiol buvo įvykdytas didžiausias kriptovaliutų įsilaužimas 2023 m. Skolinimo protokolas per ataką prarado beveik 197 milijonus JAV dolerių, o tai paveikė ir daugiau nei 11 kitų DeFi protokolų. „Euler Finance“ išjungė pažeidžiamą etoken modulį ir pažeidžiamos donorystės funkciją, kad blokuotų indėlius.
Kovo 14 d. „Euler Finance“ informavo savo vartotojus apie situaciją ir informavo apie išjungtas funkcijas. Įmonė pareiškė, kad bendradarbiauja su įvairiomis saugos grupėmis, kad atliktų savo protokolo auditą, o pažeidžiamas kodas buvo peržiūrėtas ir patvirtintas išorės audito metu. Tačiau pažeidžiamumas išliko grandinėje aštuonis mėnesius, kol buvo išnaudotas, nepaisant 1 milijono USD kompensacijos už klaidas.
Sherlock, audito grupė, kuri praeityje dirbo su Euler Finance, patikrino pagrindinę išnaudojimo priežastį ir padėjo Euler pateikti pretenziją. Audito protokole vėliau buvo balsuota dėl 4.5 mln. USD reikalavimo, kuris buvo priimtas, o vėliau kovo 3.3 d. buvo išmokėta 14 mln. USD.
Savo analizės ataskaitoje audito grupė atkreipė dėmesį į reikšmingą išnaudojimo veiksnį: trūkstamą sveikatos patikrinimą programoje „donateToReserves“, kuri yra nauja funkcija, įtraukta į EIP-14. Tačiau protokole pabrėžta, kad ataka buvo techniškai įmanoma dar prieš EIP-14.
Sherlockas pažymėjo, kad 2022 m. liepos mėn. „WatchPug“ atliktas „Euler“ auditas nepastebėjo kritinio pažeidžiamumo, dėl kurio galiausiai buvo išnaudota 2023 m. kovo mėn. „Euler“ taip pat kreipėsi į pirmaujančias grandinės analizės ir blokų grandinės saugumo įmones, tokias kaip TRM Labs, Chainalysis ir platesnė ETH saugumo bendruomenė, siekiant padėti jiems atlikti tyrimą ir susigrąžinti lėšas.
„Euler Finance“ pranešė, kad jie taip pat bando susisiekti su atsakingais už išpuolį, kad sužinotų daugiau apie šią problemą ir galbūt susitartų dėl atlygio pavogtoms lėšoms atgauti. Šis incidentas pabrėžia būtinybę reguliariai tikrinti DeFi protokolus, kad būtų galima aptikti pažeidžiamumą ir užkirsti kelią įsilaužimams. DeFi ir toliau augant ir pritraukiant daugiau vartotojų, saugumas ir patikimumas taps dar svarbesni pramonės sėkmei.
Šaltinis: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack