Euler Finance, протокол за кредитиране на DeFi, претърпя флаш атака за заем на 13 март, което доведе до най-голямото хакване на крипто през 2023 г. досега. Протоколът за кредитиране загуби близо 197 милиона долара при атаката, засягайки и повече от 11 други DeFi протокола. Euler Finance деактивира уязвимия модул etoken и функцията за уязвимо дарение, за да блокира депозити.
На 14 март Euler Finance актуализира своите потребители за ситуацията и ги уведоми за деактивираните функции. Фирмата заяви, че работи с различни групи за сигурност, за да извърши одити на своя протокол, а уязвимият код беше прегледан и одобрен по време на външен одит. Въпреки това, уязвимостта остава във веригата в продължение на осем месеца, докато не бъде експлоатирана, въпреки наградата за грешки от 1 милион долара.
Sherlock, одитна група, която е работила с Euler Finance в миналото, провери основната причина за експлойта и помогна на Euler да подаде иск. Одитният протокол по-късно гласува иска за 4.5 милиона долара, който беше приет и по-късно изпълни изплащане на 3.3 милиона долара на 14 март.
В своя доклад за анализ одиторската група отбеляза важен фактор за експлойта: липсваща проверка на състоянието в „donateToReserves“, нова функция, добавена в EIP-14. Протоколът обаче подчертава, че атаката все още е технически възможна дори преди EIP-14.
Шерлок отбеляза, че одитът на Euler от WatchPug през юли 2022 г. е пропуснал критичната уязвимост, която в крайна сметка е довела до експлойта през март 2023 г. Euler също се е свързал с водещи фирми за анализ на веригата и блокчейн сигурност, като TRM Labs, Chainalysis и по-широка общност за сигурност на ETH, в опит да им помогне с разследването и възстановяването на средствата.
Euler Finance уведоми, че те също се опитват да се свържат с отговорните за атаката, за да научат повече за проблема и евентуално да договорят премия за възстановяване на откраднатите средства. Инцидентът подчертава необходимостта от редовни одити на DeFi протоколите за откриване на уязвимости и предотвратяване на хакове. Тъй като DeFi продължава да расте и да привлича повече потребители, сигурността и надеждността ще станат още по-важни за успеха на индустрията.
Източник: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack