分散型金融 (DeFi) 空間の融資プロトコルである Euler Finance は、ネットワークの悪用による資金の損失をいくつか目撃しており、 2023 年にこれまでで最大のエクスプロイトの犠牲になった.
最近、スペース 暗号分析会社である Meta Sleuth は最近、 報告 Euler Finance への攻撃。 同社は、貸付プラットフォームが 190 億 43.6 万ドル以上のトークンを失ったことに言及しました。これには、96,800 万 DAI と XNUMX ETH トークンが含まれます。
さらに、DeFi レンディング プラットフォームへの攻撃は、以下を含むいくつかの DeFi プロトコルに影響を与えました。 バランサ. このエクスプロイトは、プールを一時停止する反応を起こす前に、Balancer の TVL の 65% 以上を失いました。
Euler Finance Blocks の脆弱なモジュール
によると、 役職 Euler Labs の公式 Twitter ページで、プロトコルは問題を解決するためにいくつかの重要な措置を講じました。 脆弱な etoken モジュールを無効にすることで、プラットフォームへの直接攻撃を阻止しました。 したがって、預金と脆弱な寄付機能をブロックしました。
プロトコルは、の分析へのリンクも提供しています。 ハッカーがネットワークを悪用する方法、それによってユーザーの資金を盗みます。 Euler Finance は、ソフトウェアの脆弱性がハッカーの悪用されるまで XNUMX か月間オンチェーンであったと報告しました。
盗まれた資金を取り戻すための動き
Euler Finance チームは、セキュリティ会社や当局と協力して状況を改善していると伝えられています。 これらには、Chainalysis、TRM Labs、およびより広範な ETH セキュリティ コミュニティが含まれます。 また、プロトコルは、米国と英国の法執行機関に、サイバー泥棒の追跡と阻止を支援するよう通知しました.
さらに、Euler チームは、プラットフォームの利用者に手を差し伸べる動きをしています。 まず、これは脆弱性の問題に関する詳細を発見するのに役立ちます。 また、盗まれた資金の回収を促進するための報奨金交渉の機会も作成されます。
一方、監査法人で Euler Finance のパートナーである Sherlock は、 調べ プラットフォームでのエクスプロイトの考えられる原因。 そのレポートによると、監査会社は、「donateToReserves」のヘルス チェックの欠落がエクスプロイトを引き起こした主な要因であることを発見しました。
これは EIP-14 の新しい機能ですが、Sherlock は、融資プロトコルの EIP-14 の前でさえ、攻撃が拡大していたと考えています。
エクスプロイトの根本原因を確認した後、Sherlock は Euler Finance が 4.5 万ドルの請求を提出するのを支援しました。 また、同社はこの主張について投票を行い、3.3 月 13 日時点で約 XNUMX 万ドルの支払いを実行しました。
さらに、Sherlock は、Watchpug が 14 年 2022 月に Euler の EIP-2023 を監査したことを指摘しました。しかし、このグループは、XNUMX 年 XNUMX 月にエクスプロイトを引き起こした重大な脆弱性を検出できませんでした。
ソフトウェアの脆弱性は、暗号空間における攻撃と資金の損失の主要な経路の XNUMX つです。 開発者はこれらの脆弱性を特定してパッチを適用することで、これらの恐ろしい活動を防ごうとしますが、ハッカーはセキュリティ チームの一歩先を行くために脆弱性を探し続けています。
注目のPixabayの画像とTradingview.comのチャート
ソース: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/