Euler Finance, протокол за заеми во просторот за децентрализирано финансии (DeFi), кој беше сведок на неколку загуби на средства преку мрежни експлоатации, стана жртва на најголемиот подвиг досега во 2023 година.
Неодамна, просторот Мета Слеут, компанија за криптоаналитика, неодамна пријавени нападите врз Ојлер Финанс. Фирмата забележа дека платформата за заеми изгубила токени во вредност од над 190 милиони долари, кои вклучуваат 43.6 милиони DAI и 96,800 ETH токени.
Понатаму, нападот на платформата за заеми DeFi влијаеше на некои протоколи DeFi, вклучително и стабилизатор. Искористувањето доведе до губење на повеќе од 65% од TVL на Balancer пред неговата реакција во паузирање на базенот.
Ојлер финансии го блокира ранливиот модул
Според пост на официјалната Твитер страница на Euler Labs, протоколот презеде некои критични активности за да го реши проблемот. Го запре директниот напад на платформата со оневозможување на ранливиот етокенски модул. Оттука ги блокираше депозитите како и ранливата донаторска функција.
Протоколот, исто така, обезбеди врска до анализа на како хакерите би можеле да ја искористат мрежата, при што се крадат средствата на корисниците. Euler Finance објави дека ранливоста на софтверот била на ланец осум месеци до експлоатација на хакерите.
Потези за враќање на украдените средства
Тимот на Ојлер Финанс, наводно, работи со безбедносни фирми и власти за да се поправи ситуацијата. Тие вклучуваат Chainalysis, TRM Labs и пошироката безбедносна заедница на ETH. Исто така, протоколот ги извести агенциите за спроведување на законот на САД и Велика Британија да и помогнат во следењето и запирањето на сајбер крадците.
Понатаму, тимот на Ојлер прави потези за да стигне до експлоататорите на платформата. Прво, ова ќе му помогне да открие повеќе во врска со проблемите со ранливоста. Исто така, ќе создаде можност за преговарање за распродажба за да се олесни враќањето на украдените средства.
Од своја страна, Шерлок, ревизорска куќа и партнер на Ојлер Фајнанс, истрага можната причина за експлоатацијата на платформата. Според нејзиниот извештај, ревизорската компанија открила дека пропуштената здравствена проверка во „donateToReserves“ е примарен фактор што го активирал искористувањето.
Ова е нова функција во EIP-14, но Шерлок верува дека нападот би се проширил дури и пред EIP-14 на протоколот за заеми.
Откако ја потврди основната причина за експлоатацијата, Шерлок му помогна на Ојлер Финанс да поднесе барање за 4.5 милиони долари. Исто така, спроведе гласање за побарувањето, кое помина и ја изврши исплатата од околу 3.3 милиони долари заклучно со 13 март.
Понатаму, Шерлок истакна дека Watchpug извршил ревизија на EIP-14 на Ојлер во јули 2022 година. Сепак, групата не успеа да ја открие критичната ранливост што ја предизвика експлоатацијата овој март 2023 година.
Софтверските пропусти остануваат една од главните начини на напади и губење на средства во крипто просторот. Додека програмерите се обидуваат да ги спречат овие грозни активности со идентификување и поправање на овие пропусти, хакерите продолжуваат да ги бараат за да останат чекор понапред од безбедносните тимови.
Истакната слика од Pixabay и графиконот од Tradingview.com
Извор: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/