Euler Finance, een DeFi-uitleenprotocol, kreeg op 13 maart te maken met een flitsleningsaanval, wat resulteerde in de grootste hack van crypto in 2023 tot nu toe. Het uitleenprotocol verloor bijna $ 197 miljoen bij de aanval, en had ook gevolgen voor meer dan 11 andere DeFi-protocollen. Euler Finance heeft de kwetsbare etoken-module en de kwetsbare donatiefunctie uitgeschakeld om stortingen te blokkeren.
Op 14 maart bracht Euler Finance zijn gebruikers op de hoogte van de situatie en bracht hen op de hoogte van de uitgeschakelde functies. Het bedrijf verklaarde dat het met verschillende beveiligingsgroepen samenwerkt om audits van zijn protocol uit te voeren, en dat de kwetsbare code tijdens een externe audit is beoordeeld en goedgekeurd. De kwetsbaarheid bleef echter acht maanden on-chain totdat het werd misbruikt, ondanks een bug bounty van $ 1 miljoen.
Sherlock, een auditgroep die in het verleden met Euler Finance heeft samengewerkt, verifieerde de oorzaak van de exploit en hielp Euler bij het indienen van een claim. Het auditprotocol stemde later over de claim van $ 4.5 miljoen, die werd aangenomen, en voerde later een uitbetaling van $ 3.3 miljoen uit op 14 maart.
In zijn analyserapport merkte de auditgroep een belangrijke factor op voor de exploit: een ontbrekende statuscontrole in "donateToReserves", een nieuwe functie toegevoegd in EIP-14. Het protocol benadrukte echter dat de aanval technisch nog steeds mogelijk was, zelfs vóór EIP-14.
Sherlock merkte op dat de Euler-audit door WatchPug in juli 2022 de kritieke kwetsbaarheid miste die uiteindelijk leidde tot de exploit in maart 2023. Euler heeft ook contact gezocht met toonaangevende on-chain analytische en blockchain-beveiligingsbedrijven, zoals TRM Labs, Chainalysis en de bredere ETH-beveiligingsgemeenschap, in een poging hen te helpen bij het onderzoek en het geld terug te vorderen.
Euler Finance heeft laten weten dat ze ook proberen contact op te nemen met de verantwoordelijken voor de aanval om meer over het probleem te weten te komen en mogelijk te onderhandelen over een premie om het gestolen geld terug te krijgen. Het incident benadrukt de noodzaak van regelmatige audits van DeFi-protocollen om kwetsbaarheden op te sporen en hacks te voorkomen. Naarmate DeFi blijft groeien en meer gebruikers aantrekt, zullen beveiliging en betrouwbaarheid nog belangrijker worden voor het succes van de branche.
Bron: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack