Euler Finance, DeFi protokol za pozajmljivanje, pretrpio je napad flash zajma 13. marta, što je rezultiralo najvećim hakom kriptovaluta u 2023. do sada. Protokol pozajmljivanja izgubio je skoro 197 miliona dolara u napadu, utičući i na više od 11 drugih DeFi protokola. Euler Finance je onemogućio ranjivi etoken modul i ranjivu funkciju donacije za blokiranje depozita.
Dana 14. marta, Euler Finance je obavijestio svoje korisnike o situaciji i obavijestio ih o onemogućenim funkcijama. Firma je navela da radi sa različitim bezbednosnim grupama na vršenju revizije svog protokola, a ranjivi kod je pregledan i odobren tokom spoljne revizije. Međutim, ranjivost je ostala na lancu osam mjeseci dok nije iskorištena, uprkos nagradi od milion dolara za greške.
Sherlock, revizorska grupa koja je u prošlosti radila s Euler Finance, potvrdila je korijenski uzrok eksploatacije i pomogla Euleru da podnese zahtjev. Protokol revizije je kasnije izglasao zahtjev za 4.5 miliona dolara, što je usvojeno, a kasnije je izvršena isplata od 3.3 miliona dolara 14. marta.
U svom izvještaju o analizi, revizorska grupa je primijetila značajan faktor za eksploataciju: nedostajuću provjeru zdravlja u „donateToReserves“, novoj funkciji dodanoj u EIP-14. Međutim, u protokolu je istaknuto da je napad još uvijek bio tehnički moguć čak i prije EIP-14.
Sherlock je primijetio da je Eulerova revizija od strane WatchPuga u julu 2022. promašila kritičnu ranjivost koja je na kraju dovela do eksploatacije u martu 2023. Euler je također posegnuo za vodećim kompanijama za on-lanac analitiku i sigurnost blockchain, kao što su TRM Labs, Chainalysis i širu ETH sigurnosnu zajednicu, u pokušaju da im pomogne u istrazi i povratu sredstava.
Euler Finance je obavijestio da također pokušavaju kontaktirati one koji su odgovorni za napad kako bi saznali više o problemu i eventualno dogovorili nagradu za povrat ukradenih sredstava. Incident naglašava potrebu za redovnim revizijama DeFi protokola kako bi se otkrile ranjivosti i spriječili hakovi. Kako DeFi nastavlja da raste i privlači sve više korisnika, sigurnost i pouzdanost će postati još važniji za uspjeh industrije.
Izvor: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack