Utlåningsprotokoll för decentraliserad finans (DeFi) Euler Finance blev offer för en snabblånsattack den 13 mars, vilket resulterade i det största hacket av krypto 2023 hittills. Utlåningsprotokollet förlorade nästan 197 miljoner dollar i attacken och påverkade också mer än 11 andra DeFi-protokoll.
Den 14 mars kom Euler ut med en uppdatering om situationen och meddelade sina användare att de hade inaktiverat den sårbara Etoken-modulen för att blockera insättningar och den sårbara donationsfunktionen.
Företaget sa att de arbetar med olika säkerhetsgrupper för att utföra revisioner av dess protokoll, och den sårbara koden granskades och godkändes under en extern revision. Sårbarheten upptäcktes inte som en del av granskningen.
En av våra revisionspartners, @Omniscia_sec, förberedde en teknisk obduktion och analyserade attacken i detalj. Du kan läsa deras rapport här: https://t.co/u4Z2xdutwe
Kort sagt, angriparen utnyttjade sårbar kod som gjorde det möjligt för den att skapa en obackad tokenskuld... https://t.co/FGnPqvYUGB
— Euler Labs (@eulerfinance) Mars 14, 2023
Sårbarheten förblev i kedjan i åtta månader tills den utnyttjades, trots att en buggpremie på 1 miljon dollar fanns på plats under den tiden.
Sherlock, en revisionsgrupp som har arbetat med Euler Finance tidigare, verifierade grundorsaken till exploateringen och hjälpte Euler att lämna in ett krav. Revisionsprotokollet höll senare en omröstning om kravet på 4.5 miljoner dollar, som godkändes och senare verkställde en utbetalning på 3.3 miljoner dollar den 14 mars.
Revisionsgruppen noterade i sin analysrapport att en viktig faktor för utnyttjandet var en saknad hälsokontroll i donateToReserves(), en ny funktion som lagts till i EIP-14. Protokollet betonade dock att attacken fortfarande var tekniskt möjlig även innan EIP-14 fanns.
Relaterat: Mer än 280 blockkedjor i riskzonen för "nolldagars" exploateringar, varnar säkerhetsföretaget
Sherlock noterade att Euler-revisionen av WatchPug i juli 2022 missade den kritiska sårbarheten som så småningom ledde till exploateringen i mars 2023.
På samma sätt står Sherlock bakom varje revisor som granskat Euler.
Sherlock arbetade först med @cmichelio att granska den första versionen av Euler i december 2021, sedan med @shw9453 att granska en mycket liten uppdatering i januari 2022, och slutligen med @WatchPug_ att granska EIP-14 i juli 2022.
— SHERLOCK (@sherlockdefi) Mars 13, 2023
Euler har också nått ut till ledande on-chain analytiska och blockchain-säkerhetsföretag, såsom TRM Labs, Chainalysis och den bredare ETH-säkerhetsgemenskapen, i ett försök att hjälpa dem med utredningen och få tillbaka pengarna.
Euler meddelade att de också försöker kontakta de ansvariga för attacken för att lära sig mer om problemet och eventuellt förhandla om en belöning för att få tillbaka de stulna medlen.
Källa: https://cointelegraph.com/news/euler-finance-blocks-vulnerable-module-working-on-recovering-funds