Euler Finance, орталықтандырылмаған қаржы (DeFi) кеңістігіндегі несие беру хаттамасы, ол желілік эксплуатациялар арқылы бірнеше қаражат жоғалтуына куә болды, 2023 жылға дейінгі ең үлкен эксплуатацияның құрбаны болды.
Жақында кеңістік Meta Sleuth, крипто-аналитикалық компания, жақында деп хабарлайды Эйлер Қаржысына жасалған шабуылдар. Фирма несиелеу платформасы 190 миллион DAI және 43.6 96,800 ETH токендерін қамтитын XNUMX миллион доллардан асатын токендерді жоғалтқанын атап өтті.
Сонымен қатар, DeFi несиелік платформасының шабуылы кейбір DeFi протоколдарына, соның ішінде әсер етті Баланстаушы. Эксплойт пулды кідірту кезіндегі реакцияға дейін Балансердің TVL-нің 65%-дан астамын жоғалтуға әкелді.
Эйлер қаржысы осал модульді блоктайды
А айтуынша кейінгі Эйлер зертханасының Twitter-дегі ресми парақшасында хаттама мәселені шешу үшін кейбір маңызды шараларды қабылдады. Ол осал этокен модулін өшіру арқылы платформаға тікелей шабуылды тоқтатты. Осылайша, ол депозиттерді, сондай-ақ осал қайырымдылық функциясын бұғаттады.
Хаттамада талдауға сілтеме де берілген хакерлер желіні қалай пайдалана алады, осылайша пайдаланушылардың қаражатын ұрлайды. Euler Finance бағдарламалық жасақтаманың осалдығы хакерлердің эксплуатациясына дейін сегіз ай бойы желіде болғанын хабарлады.
Ұрланған қаражатты қайтару үшін қозғалады
Euler Finance командасы жағдайды түзету үшін қауіпсіздік фирмаларымен және билік органдарымен жұмыс істеп жатқаны хабарланды. Оларға Chainalysis, TRM Labs және кеңірек ETH қауіпсіздік қауымдастығы кіреді. Сондай-ақ, хаттама АҚШ пен Ұлыбританияның құқық қорғау органдарына киберұрыларды қадағалап, тоқтатуға көмектесу үшін хабардар етті.
Сонымен қатар, Эйлер командасы платформаны пайдаланушыларға жету үшін қадамдар жасауда. Біріншіден, бұл осалдық мәселелеріне қатысты көбірек білуге көмектеседі. Сондай-ақ, ол ұрланған қаражатты қалпына келтіруді жеңілдету үшін сыйақы туралы келіссөздер жүргізуге мүмкіндік береді.
Өз тарапынан, Шерлок, аудиторлық фирма және Euler Finance серіктесі, зерттелді платформадағы эксплуатацияның ықтимал себебі. Оның есебіне сәйкес, аудиторлық компания "donateToReserves" жүйесінде денсаулықты тексерудің болмауы эксплуатацияны тудырған негізгі фактор екенін анықтады.
Бұл EIP-14-тегі жаңа функция, бірақ Шерлок шабуыл несие беру хаттамасындағы EIP-14-ке дейін де ауқымды болатын деп санайды.
Эксплуаттың түпкі себебін тексергеннен кейін Шерлок Эйлер Финансқа 4.5 миллион доллар талап қоюға көмектесті. Сондай-ақ, ол шағым бойынша дауыс беруді жүргізді, ол 3.3 наурыздағы жағдай бойынша шамамен 13 миллион долларды төлеп, орындады.
Әрі қарай, Шерлок Watchpug 14 жылдың шілдесінде Эйлердің EIP-2022 аудитін жүргізгенін атап өтті. Дегенмен, топ 2023 жылдың наурызында эксплуатацияға себеп болған маңызды осалдықты анықтай алмады.
Бағдарламалық жасақтаманың осалдығы криптовалюта кеңістігіндегі шабуылдар мен қаражатты жоғалтудың негізгі жолдарының бірі болып қала береді. Әзірлеушілер осы осалдықтарды анықтау және түзету арқылы осы жағымсыз әрекеттердің алдын алуға тырысқанымен, хакерлер қауіпсіздік топтарынан бір қадам алда болу үшін оларды іздеуді жалғастырады.
Pixabay ұсынған таңдаулы сурет және Tradingview.com диаграммасы
Дереккөз: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/