Euler Finance, DeFi-lainausprotokolla, joutui flash-lainahyökkäykseen 13. maaliskuuta, mikä johti vuoden 2023 toistaiseksi suurimman krypton hakkerointiin. Lainausprotokolla menetti hyökkäyksessä lähes 197 miljoonaa dollaria, mikä vaikutti myös yli 11 muuhun DeFi-protokollaan. Euler Finance poisti käytöstä haavoittuvan etoken-moduulin ja haavoittuvan lahjoitustoiminnon talletusten estämiseksi.
Maaliskuun 14. päivänä Euler Finance päivitti käyttäjilleen tilanteen ja ilmoitti heille käytöstä poistetuista ominaisuuksista. Yritys totesi, että se tekee yhteistyötä useiden tietoturvaryhmien kanssa protokollansa auditoinnissa, ja haavoittuva koodi tarkistettiin ja hyväksyttiin ulkopuolisen tarkastuksen aikana. Haavoittuvuus pysyi kuitenkin ketjussa kahdeksan kuukautta, kunnes sitä hyödynnettiin, huolimatta 1 miljoonan dollarin bugipalkkiosta.
Sherlock, auditointiryhmä, joka on aiemmin työskennellyt Euler Financen kanssa, vahvisti hyväksikäytön perimmäisen syyn ja auttoi Euleria esittämään vaatimuksen. Tarkastuspöytäkirja äänesti myöhemmin 4.5 miljoonan dollarin vaatimuksesta, joka hyväksyttiin ja suoritti myöhemmin 3.3 miljoonan dollarin maksun 14. maaliskuuta.
Tarkastusryhmä totesi analyysiraportissaan hyväksikäytölle merkittävän tekijän: puuttuvan terveystarkastuksen "donateToReserves" -kohdassa, joka on uusi EIP-14:ään lisätty toiminto. Pöytäkirjassa kuitenkin korostettiin, että hyökkäys oli teknisesti mahdollista vielä ennen EIP-14:ää.
Sherlock totesi, että WatchPugin heinäkuussa 2022 tekemässä Euler-tarkastuksessa ohitettiin kriittinen haavoittuvuus, joka lopulta johti hyväksikäyttöön maaliskuussa 2023. Euler on myös ottanut yhteyttä johtaviin ketjun analyyttisiin ja blockchain-tietoturvayrityksiin, kuten TRM Labs, Chainalysis ja laajempi ETH-tietoturvayhteisö auttaakseen heitä tutkimuksessa ja takaisinperimään varat.
Euler Finance on ilmoittanut, että he yrittävät myös ottaa yhteyttä hyökkäyksestä vastuussa oleviin saadakseen lisätietoja asiasta ja mahdollisesti neuvotellakseen palkkiosta varastettujen varojen takaisin saamiseksi. Tapaus korostaa tarvetta tarkastaa säännöllisesti DeFi-protokollia haavoittuvuuksien havaitsemiseksi ja hakkeroinnin estämiseksi. Kun DeFi jatkaa kasvuaan ja houkuttelee lisää käyttäjiä, tietoturvasta ja luotettavuudesta tulee entistä kriittisempi alan menestys.
Lähde: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack