Euler Finance, en DeFi Prêtprotokoll, huet den 13. Mäerz e Flash Prêt Attack gelidden, wat zum gréissten Hack vu Krypto am Joer 2023 bis elo resultéiert. De Prêtprotokoll huet bal $197 Milliounen am Attack verluer, wat och méi wéi 11 aner DeFi Protokoller beaflosst. Euler Finance behënnert de vulnérable etoken Modul a vulnérabel Spendefunktioun fir Dépôten ze blockéieren.
De 14. Mäerz huet Euler Finance seng Benotzer iwwer d'Situatioun aktualiséiert an se vun de behënnerte Funktiounen matgedeelt. D'Firma huet uginn datt et mat verschiddene Sécherheetsgruppen schafft fir Audits vu sengem Protokoll auszeféieren, an de vulnérable Code gouf während engem externen Audit iwwerpréift an guttgeheescht. Wéi och ëmmer, d'Schwachheet blouf aacht Méint on-chain bis se ausgenotzt gouf, trotz enger $ 1 Millioun Bug Bounty op der Plaz.
Sherlock, en Auditgrupp deen an der Vergaangenheet mat Euler Finance geschafft huet, huet d'Wurzelursaach vum Exploit verifizéiert an huet dem Euler gehollef eng Fuerderung ofzeginn. Den Auditprotokoll huet méi spéit iwwer d'Fuerderung gestëmmt fir $ 4.5 Milliounen, déi passéiert ass, a spéider eng $ 3.3 Milliounen Ausbezuelung de 14. Mäerz ausgefouert.
A sengem Analysebericht huet d'Auditgrupp e wesentleche Faktor fir den Ausbeutung bemierkt: e fehlende Gesondheetscheck an "donateToReserves", eng nei Funktioun déi am EIP-14 bäigefüügt gouf. Wéi och ëmmer, de Protokoll betount datt d'Attack nach virun der EIP-14 technesch méiglech war.
De Sherlock bemierkt datt den Euler Audit vum WatchPug am Juli 2022 déi kritesch Schwachstelle verpasst huet, déi schliisslech zum Ausbeutung am Mäerz 2023 gefouert huet. méi breet ETH Sécherheetsgemeinschaft, an enger Offer fir hinnen mat der Enquête ze hëllefen an d'Fongen ze recuperéieren.
Euler Finance huet ugekënnegt datt si och versichen déi Verantwortlech fir d'Attack ze kontaktéieren fir méi iwwer d'Thema ze léieren an eventuell e Bounty ze verhandelen fir déi geklauten Fongen ze recuperéieren. Den Tëschefall beliicht d'Noutwendegkeet fir regelméisseg Auditen vun DeFi Protokoller fir Schwachstelle z'entdecken an Hacks ze verhënneren. Wéi DeFi weider wiisst a méi Benotzer unzitt, wäert Sécherheet an Zouverlässegkeet nach méi kritesch fir den Erfolleg vun der Industrie ginn.
Quell: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack