DeFi レンディング プロトコルである Euler Finance は 13 月 2023 日にフラッシュ ローン攻撃を受け、197 年にこれまでで最大の仮想通貨ハッキングが発生しました。 レンディング プロトコルは攻撃で約 11 億 XNUMX 万ドルを失い、他の XNUMX 以上の DeFi プロトコルにも影響を与えました。 Euler Finance は、脆弱な etoken モジュールと脆弱な寄付機能を無効にして、預金をブロックしました。
14 月 1 日、Euler Finance はユーザーに状況を更新し、機能が無効になっていることを通知しました。 同社は、さまざまなセキュリティ グループと協力してプロトコルの監査を行っており、脆弱なコードは外部監査でレビューおよび承認されたと述べています。 しかし、この脆弱性は、XNUMX 万ドルのバグ報奨金が支払われたにもかかわらず、悪用されるまで XNUMX か月間オンチェーンのままでした。
過去に Euler Finance と協力してきた監査グループである Sherlock は、エクスプロイトの根本原因を検証し、Euler が請求を提出するのを支援しました。 監査プロトコルは後に 4.5 万ドルの請求を可決し、3.3 月 14 日に XNUMX 万ドルの支払いを実行しました。
分析レポートの中で、監査グループはエクスプロイトの重要な要因に注目しました。それは、EIP-14 で追加された新しい機能である「donateToReserves」でのヘルス チェックの欠落です。 ただし、プロトコルは、EIP-14の前でも攻撃が技術的に可能であることを強調しました.
Sherlock は、2022 年 2023 月の WatchPug による Euler 監査が、最終的に XNUMX 年 XNUMX 月のエクスプロイトにつながった重大な脆弱性を見逃していたことを指摘しました。Euler はまた、TRM Labs、Chainalysis、および調査を支援し、資金を回収するために、より広範なETHセキュリティコミュニティ。
Euler Finance は、攻撃の責任者に連絡を取り、この問題について詳しく知り、盗まれた資金を取り戻すための報奨金を交渉している可能性があることを通知しました。 このインシデントは、脆弱性を検出してハッキングを防止するために、DeFi プロトコルの定期的な監査の必要性を浮き彫りにしています。 DeFi が成長を続け、より多くのユーザーを引き付けるにつれて、セキュリティと信頼性は業界の成功にとってさらに重要になります。
ソース: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack