Euler Finance, një protokoll kreditimi në hapësirën e financave të decentralizuara (DeFi), i cili ka dëshmuar disa humbje fondesh përmes shfrytëzimeve të rrjetit, ka rënë viktimë e shfrytëzimit më të madh deri më tani në 2023.
Kohët e fundit, hapësira Meta Sleuth, një kompani kripto-analitike, kohët e fundit raportuar sulmet ndaj Euler Finance. Firma vuri në dukje se platforma e huadhënies humbi argumentet me vlerë mbi 190 milion dollarë, të cilat përfshijnë 43.6 milion DAI dhe 96,800 argumente ETH.
Më tej, sulmi i platformës së huadhënies DeFi preku disa protokolle DeFi, duke përfshirë akrobat. Shfrytëzimi çoi në humbjen e më shumë se 65% të TVL-së së Balancerit përpara reagimit të tij në ndalimin e pishinës.
Euler Finance Blocks Moduli vulnerable
Sipas një post në faqen zyrtare të Euler Labs në Twitter, protokolli ka ndërmarrë disa veprime kritike për të rregulluar problemin. Ai ndaloi sulmin e drejtpërdrejtë në platformë duke çaktivizuar modulin e pambrojtur etoken. Prandaj, bllokoi depozitat si dhe funksionin e cenueshëm të dhurimit.
Protokolli ka ofruar gjithashtu një lidhje me një analizë të se si hakerët mund të shfrytëzonin rrjetin, duke vjedhur fondet e përdoruesve. Euler Finance raportoi se dobësia e softuerit kishte qenë në zinxhir për tetë muaj deri në shfrytëzimin e hakerëve.
Lëvizjet për të rikuperuar fondet e vjedhura
Ekipi i Euler Finance thuhet se po punon me firmat dhe autoritetet e sigurisë për të korrigjuar situatën. Këto përfshijnë Chainalysis, TRM Labs dhe komunitetin më të gjerë të sigurisë ETH. Gjithashtu, protokolli njoftoi agjencitë ligjzbatuese të SHBA-së dhe Britanisë së Madhe për ta ndihmuar atë në gjurmimin dhe ndalimin e hajdutëve kibernetikë.
Për më tepër, ekipi i Euler po bën lëvizje për të arritur tek shfrytëzuesit e platformës. Së pari, kjo do ta ndihmojë atë të zbulojë më shumë në lidhje me çështjet e cenueshmërisë. Gjithashtu, kjo do të krijojë mundësinë për një negociatë shpërblimi për të lehtësuar rikuperimin e fondeve të vjedhura.
Nga ana e tij, Sherlock, një firmë auditimi dhe partner i Euler Finance, hetuar shkaku i mundshëm i shfrytëzimit në platformë. Sipas raportit të saj, kompania e auditimit zbuloi se një kontroll shëndetësor i munguar në 'donateToReserves' ishte faktori kryesor që shkaktoi shfrytëzimin.
Ky është një funksion i ri në EIP-14, por Sherlock beson se sulmi do të kishte kaluar edhe përpara EIP-14 në protokollin e huadhënies.
Pasi verifikoi shkakun rrënjësor të shfrytëzimit, Sherlock ndihmoi Euler Finance të paraqiste një kërkesë për 4.5 milionë dollarë. Gjithashtu, ajo zhvilloi një votim për pretendimin, i cili kaloi dhe ka ekzekutuar pagesën prej rreth 3.3 milionë dollarë që nga 13 marsi.
Më tej, Sherlock vuri në dukje se Watchpug auditoi EIP-14 të Euler në korrik 2022. Megjithatë, grupi nuk arriti të zbulonte cenueshmërinë kritike që shkaktoi shfrytëzimin këtë mars 2023.
Dobësitë e softuerit mbeten një nga rrugët kryesore të sulmeve dhe humbjes së fondeve në hapësirën e kriptove. Ndërsa zhvilluesit përpiqen të parandalojnë këto aktivitete të tmerrshme duke identifikuar dhe korrigjuar këto dobësi, hakerët vazhdojnë t'i kërkojnë ato për të qëndruar një hap përpara ekipeve të sigurisë.
Imazhi i veçuar nga Pixabay dhe grafiku nga Tradingview.com
Burimi: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/