Euler Finance, protokol za pozajmljivanje DeFi-ja, pretrpio je brzi napad na zajam 13. ožujka, što je rezultiralo najvećim hakiranjem kriptovalute u 2023. do sada. Protokol posudbe izgubio je gotovo 197 milijuna dolara u napadu, utječući i na više od 11 drugih DeFi protokola. Euler Finance onemogućio je ranjivi etoken modul i ranjivu funkciju donacije kako bi blokirao depozite.
Euler Finance je 14. ožujka obavijestio svoje korisnike o situaciji i obavijestio ih o onemogućenim značajkama. Tvrtka je izjavila da radi s različitim sigurnosnim grupama kako bi izvršila revizije svog protokola, a ranjivi kod je pregledan i odobren tijekom vanjske revizije. Međutim, ranjivost je ostala na lancu osam mjeseci dok nije iskorištena, unatoč nagradi za bugove od milijun dolara.
Sherlock, revizorska skupina koja je u prošlosti surađivala s Euler Financeom, potvrdila je temeljni uzrok iskorištavanja i pomogla Euleru da podnese zahtjev. Protokol revizije kasnije je glasovao o zahtjevu za 4.5 milijuna dolara, koji je prošao, a kasnije je izvršena isplata od 3.3 milijuna dolara 14. ožujka.
U svom izvješću o analizi, revizorska skupina primijetila je značajan faktor za iskorištavanje: nedostaje provjera stanja u "donateToReserves", nova funkcija dodana u EIP-14. Međutim, protokol je naglasio da je napad tehnički moguć i prije EIP-14.
Sherlock je primijetio da je Eulerova revizija koju je proveo WatchPug u srpnju 2022. promašila kritičnu ranjivost koja je na kraju dovela do iskorištavanja u ožujku 2023. Euler se također obratio vodećim tvrtkama za on-chain analitiku i blockchain sigurnost, kao što su TRM Labs, Chainalysis i šire ETH sigurnosne zajednice, u pokušaju da im pomogne u istrazi i povratu sredstava.
Euler Finance je izvijestio da također pokušava kontaktirati odgovorne za napad kako bi saznali više o problemu i eventualno pregovarali o nagradi za povrat ukradenih sredstava. Incident naglašava potrebu za redovitim revizijama DeFi protokola za otkrivanje ranjivosti i sprječavanje hakiranja. Kako DeFi nastavlja rasti i privlači sve više korisnika, sigurnost i pouzdanost postat će još kritičniji za uspjeh industrije.
Izvor: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack