Euler Finance, një protokoll huadhënieje DeFi, pësoi një sulm kredie të shpejtë më 13 mars, duke rezultuar në hakimin më të madh të kriptove në 2023 deri më tani. Protokolli i huadhënies humbi gati 197 milionë dollarë në sulm, duke ndikuar edhe në më shumë se 11 protokolle të tjera DeFi. Euler Finance çaktivizoi modulin e pambrojtur të etokenit dhe funksionin e cenueshëm të dhurimit për të bllokuar depozitat.
Më 14 mars, Euler Finance përditësoi përdoruesit e saj për situatën dhe i njoftoi ata për veçoritë me aftësi të kufizuara. Firma deklaroi se punon me grupe të ndryshme sigurie për të kryer auditime të protokollit të saj dhe kodi i cenueshëm u rishikua dhe miratua gjatë një auditimi të jashtëm. Megjithatë, cenueshmëria mbeti në zinxhir për tetë muaj derisa u shfrytëzua, pavarësisht nga një shpërblim prej 1 milion dollarësh për defektet në vend.
Sherlock, një grup auditimi që ka punuar me Euler Finance në të kaluarën, verifikoi shkakun rrënjësor të shfrytëzimit dhe e ndihmoi Euler të paraqiste një kërkesë. Protokolli i auditimit më vonë votoi mbi kërkesën për 4.5 milionë dollarë, i cili kaloi dhe më vonë ekzekutoi një pagesë prej 3.3 milionë dollarësh më 14 mars.
Në raportin e tij të analizës, grupi i auditimit vuri në dukje një faktor të rëndësishëm për shfrytëzimin: mungesën e kontrollit shëndetësor në "donateToReserves", një funksion i ri i shtuar në EIP-14. Megjithatë, protokolli theksoi se sulmi ishte ende teknikisht i mundur edhe para EIP-14.
Sherlock vuri në dukje se auditimi i Euler nga WatchPug në korrik 2022 humbi cenueshmërinë kritike që përfundimisht çoi në shfrytëzimin në mars 2023. Euler gjithashtu ka kontaktuar me firmat kryesore analitike në zinxhir dhe sigurinë e bllokut, si TRM Labs, Chainalysis dhe komuniteti më i gjerë i sigurisë ETH, në një përpjekje për t'i ndihmuar ata me hetimin dhe rikuperimin e fondeve.
Euler Finance ka njoftuar se ata po përpiqen gjithashtu të kontaktojnë ata që janë përgjegjës për sulmin në mënyrë që të mësojnë më shumë rreth çështjes dhe ndoshta të negociojnë një shpërblim për të rikuperuar fondet e vjedhura. Incidenti thekson nevojën për auditime të rregullta të protokolleve DeFi për të zbuluar dobësitë dhe për të parandaluar hakimet. Ndërsa DeFi vazhdon të rritet dhe të tërheqë më shumë përdorues, siguria dhe besueshmëria do të bëhen edhe më kritike për suksesin e industrisë.
Burimi: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack