Euler Finance, een uitleenprotocol op het gebied van gedecentraliseerde financiering (DeFi), dat meerdere keren geld heeft verloren door netwerkexploitaties, is het slachtoffer geworden van de grootste exploit tot nu toe in 2023.
Sinds kort de ruimte Meta Sleuth, een crypto-analysebedrijf, onlangs gerapporteerd de aanvallen op Euler Finance. Het bedrijf merkte op dat het uitleenplatform tokens verloor ter waarde van meer dan $ 190 miljoen, waaronder 43.6 miljoen DAI en 96,800 ETH-tokens.
Verder had de aanval op het DeFi-uitleenplatform invloed op enkele DeFi-protocollen, waaronder Balancer. De exploit leidde tot het verlies van meer dan 65% van de TVL van de Balancer voordat deze reageerde door het zwembad te pauzeren.
Euler Finance blokkeert kwetsbare module
Volgens een post op de officiële Twitter-pagina van Euler Labs heeft het protocol enkele kritieke maatregelen genomen om het probleem op te lossen. Het stopte de directe aanval op het platform door de kwetsbare etoken-module uit te schakelen. Daarom blokkeerde het zowel deposito's als de kwetsbare donatiefunctie.
In het protocol is ook een link opgenomen naar een analyse van hoe de hackers het netwerk konden misbruiken, waardoor het geld van gebruikers wordt gestolen. Euler Finance meldde dat de softwarekwetsbaarheid acht maanden on-chain was tot de uitbuiting door hackers.
Stappen om gestolen fondsen terug te vorderen
Het Euler Finance-team werkt naar verluidt samen met beveiligingsbedrijven en autoriteiten om de situatie te verhelpen. Deze omvatten Chainalysis, TRM Labs en de bredere ETH-beveiligingsgemeenschap. Ook bracht het protocol de wetshandhavingsinstanties in de VS en het VK op de hoogte om hen te helpen bij het opsporen en stoppen van de cyberdieven.
Bovendien onderneemt het Euler-team stappen om de exploitanten van het platform te bereiken. Ten eerste zal dit het helpen om meer te ontdekken over de kwetsbaarheidsproblemen. Het zal ook de mogelijkheid creëren voor een bounty-onderhandeling om het terugkrijgen van de gestolen fondsen te vergemakkelijken.
Sherlock, een accountantskantoor en partner van Euler Finance, van zijn kant, onderzocht de mogelijke oorzaak van de exploit op het platform. Volgens het rapport ontdekte het auditbedrijf dat een ontbrekende statuscontrole in 'donateToReserves' de belangrijkste factor was die de exploit veroorzaakte.
Dit is een nieuwe functie in EIP-14, maar Sherlock gelooft dat de aanval al vóór de EIP-14 op het uitleenprotocol zou zijn doorgevoerd.
Na het verifiëren van de oorzaak van de exploit, hielp Sherlock Euler Finance een claim in te dienen voor $ 4.5 miljoen. Ook heeft het een stemming gehouden over de claim, die is aangenomen en de uitbetaling van ongeveer $ 3.3 miljoen op 13 maart heeft uitgevoerd.
Verder wees Sherlock erop dat Watchpug de EIP-14 van Euler in juli 2022 heeft gecontroleerd. De groep kon echter de kritieke kwetsbaarheid die de exploit in maart 2023 veroorzaakte, niet detecteren.
Softwarekwetsbaarheden blijven een van de belangrijkste routes van aanvallen en verlies van geld in de crypto-ruimte. Terwijl ontwikkelaars deze afschuwelijke activiteiten proberen te voorkomen door deze kwetsbaarheden te identificeren en te patchen, blijven hackers ernaar zoeken om beveiligingsteams een stap voor te blijven.
Uitgelichte afbeelding van Pixabay en grafiek van Tradingview.com
Bron: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/