Euler Finance, e Prêtprotokoll am dezentraliséierte Finanzen (DeFi) Raum, deen e puer Verloschter vu Fongen duerch Netzwierkexploiten erlieft huet, ass Affer vum gréissten Exploit bis elo am Joer 2023.
Viru kuerzem ass de Raum Meta Sleuth, eng Krypto Analysefirma, viru kuerzem confirméiert d'Attacke op Euler Finance. D'Firma huet festgestallt datt d'Prêtplattform Tokens am Wäert vun iwwer $ 190 Milliounen verluer huet, déi 43.6M DAI an 96,800 ETH Tokens enthalen.
Weider huet d'DeFi Prêt Plattform Attack e puer DeFi Protokoller beaflosst, dorënner Balance. Den Ausbeutung huet zum Verloscht vu méi wéi 65% vum Balancer's TVL gefouert ier seng Reaktioun beim Paus vum Pool.
Euler Finance Blocks Vulnerable Modul
Laut engem Post op Euler Labs 'offiziell Twitter Säit huet de Protokoll e puer kritesch Aktiounen geholl fir de Problem ze fixéieren. Et huet den direkten Attack op der Plattform gestoppt andeems de vulnérable etoken Modul deaktivéiert gouf. Dofir huet et Depositioune blockéiert wéi och déi vulnérabel Spendefunktioun.
De Protokoll huet och e Link op eng Analyse vun wéi d'Hacker den Netz ausnotzen konnten, doduerch d'Benotzer Fongen klauen. Euler Finance bericht datt d'Software Schwachstelle fir aacht Méint on-chain war bis d'Hacker Ausbeutung.
Beweegt fir geklaut Fongen ze recuperéieren
D'Euler Finance Team schafft gemellt mat Sécherheetsfirmen an Autoritéiten fir d'Situatioun ze léisen. Dës enthalen Chainalysis, TRM Labs, an déi méi breet ETH Sécherheetsgemeinschaft. Och huet de Protokoll d'US an d'UK Affekoten Agenturen matgedeelt fir et ze hëllefen d'Cyberdief ze verfolgen an ze stoppen.
Ausserdeem mécht d'Euler Team Beweegunge fir d'Exploitanten vun der Plattform z'erreechen. Als éischt wäert dëst et hëllefen méi iwwer d'Schwachheetsprobleemer z'entdecken. Och wäert et d'Méiglechkeet fir eng Bounty Verhandlunge schafen fir d'Erhuelung vun de geklauten Fongen ze erliichteren.
Op hirem Deel, Sherlock, eng Auditfirma a Partner vun Euler Finance, ënnersicht déi méiglech Ursaach vum Exploit op der Plattform. Laut hirem Bericht huet d'Auditfirma entdeckt datt e fehlende Gesondheetscheck an 'donateToReserves' de primäre Faktor war deen den Ausbeutung ausgeléist huet.
Dëst ass eng nei Funktioun am EIP-14, awer de Sherlock mengt datt d'Attack scho virum EIP-14 op de Prêtprotokoll duerchgeschalt wier.
Nodeem d'Ursaach vum Exploit verifizéiert gouf, huet de Sherlock dem Euler Finance gehollef eng Fuerderung fir $4.5 Milliounen ofzeginn. Och huet et e Vote iwwer d'Fuerderung gemaach, déi passéiert an d'Ausbezuelung vun ongeféier $ 3.3 Milliounen ab dem 13. Mäerz ausgefouert huet.
Weider huet de Sherlock drop higewisen datt Watchpug dem Euler säin EIP-14 am Juli 2022 auditéiert huet. Allerdéngs huet d'Grupp net déi kritesch Schwachstelle festgestallt, déi den Ausbeutung dëse Mäerz 2023 verursaacht huet.
Software Schwachstelle bleiwen eng vun den Haaptstroosse vun Attacken a Verloscht vu Fongen am Kryptoraum. Wärend d'Entwéckler probéieren dës schrecklech Aktivitéiten ze vermeiden andeems se dës Schwachstelle identifizéieren an patchen, Hacker sichen weider no hinnen fir e Schrëtt viraus Sécherheetsteams ze bleiwen.
Featured Bild vu Pixabay an Diagramm vun Tradingview.com
Quell: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/