Euler Finance, protokol posojanja DeFi, je bil 13. marca deležen hitrega napada posojila, kar je povzročilo največji vdor v kripto v letu 2023 doslej. Protokol posojanja je v napadu izgubil skoraj 197 milijonov dolarjev, kar je vplivalo tudi na več kot 11 drugih protokolov DeFi. Euler Finance je onemogočil ranljivi modul etoken in ranljivo funkcijo donacij, da bi blokiral depozite.
Euler Finance je 14. marca svoje uporabnike obvestil o situaciji in jih obvestil o onemogočenih funkcijah. Podjetje je izjavilo, da sodeluje z različnimi varnostnimi skupinami pri izvajanju revizij svojega protokola, ranljiva koda pa je bila pregledana in odobrena med zunanjo revizijo. Vendar pa je ranljivost ostala v verigi osem mesecev, dokler je niso izkoristili, kljub dodeljeni nagradi za hrošče v višini 1 milijona dolarjev.
Sherlock, revizijska skupina, ki je v preteklosti sodelovala z Euler Finance, je preverila temeljni vzrok izkoriščanja in Eulerju pomagala vložiti zahtevek. Revizijski protokol je kasneje glasoval o zahtevku v višini 4.5 milijona dolarjev, ki je bil sprejet, in kasneje 3.3. marca izvršil izplačilo v višini 14 milijona dolarjev.
V svojem poročilu o analizi je revizijska skupina opazila pomemben dejavnik za izkoriščanje: manjkajoče preverjanje stanja v »donateToReserves«, novi funkciji, dodani v EIP-14. Vendar pa je protokol poudaril, da je bil napad tehnično mogoč tudi pred EIP-14.
Sherlock je opozoril, da je Eulerjeva revizija, ki jo je izvedel WatchPug, julija 2022 zgrešila kritično ranljivost, ki je na koncu privedla do izkoriščanja marca 2023. Euler se je obrnil tudi na vodilna podjetja za verižno analitiko in varnost verige blokov, kot so TRM Labs, Chainalysis in širši varnostni skupnosti ETH, da bi jim pomagali pri preiskavi in povrnitvi sredstev.
Iz Euler Finance so sporočili, da poskušajo stopiti v stik tudi z odgovornimi za napad, da bi izvedeli več o težavi in se po možnosti dogovorili za nagrado za povrnitev ukradenih sredstev. Incident poudarja potrebo po rednih revizijah protokolov DeFi za odkrivanje ranljivosti in preprečevanje vdorov. Ker DeFi še naprej raste in privablja več uporabnikov, bosta varnost in zanesljivost postali še bolj ključni za uspeh industrije.
Vir: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack