Euler Finance, ett DeFi-låneprotokoll, drabbades av en snabblånsattack den 13 mars, vilket resulterade i det största hacket av krypto 2023 hittills. Utlåningsprotokollet förlorade nästan 197 miljoner dollar i attacken, vilket också påverkade mer än 11 andra DeFi-protokoll. Euler Finance inaktiverade den sårbara etoken-modulen och funktionen för sårbara donationer för att blockera insättningar.
Den 14 mars uppdaterade Euler Finance sina användare om situationen och meddelade dem om de inaktiverade funktionerna. Företaget uppgav att det arbetar med olika säkerhetsgrupper för att utföra revisioner av sitt protokoll, och den sårbara koden granskades och godkändes under en extern revision. Sårbarheten förblev dock i kedjan i åtta månader tills den utnyttjades, trots en buggpremie på 1 miljon dollar på plats.
Sherlock, en revisionsgrupp som har arbetat med Euler Finance tidigare, verifierade grundorsaken till exploateringen och hjälpte Euler att lämna in ett krav. Revisionsprotokollet röstade senare om kravet på 4.5 miljoner dollar, som gick igenom, och genomförde senare en utbetalning på 3.3 miljoner dollar den 14 mars.
I sin analysrapport noterade revisionsgruppen en viktig faktor för utnyttjandet: en saknad hälsokontroll i "donateToReserves", en ny funktion som lagts till i EIP-14. Protokollet betonade dock att attacken fortfarande var tekniskt möjlig även före EIP-14.
Sherlock noterade att Euler-revisionen av WatchPug i juli 2022 missade den kritiska sårbarheten som så småningom ledde till exploateringen i mars 2023. Euler har också nått ut till ledande on-chain analytiska och blockchain-säkerhetsföretag, såsom TRM Labs, Chainalysis och bredare ETH-säkerhetsgemenskap, i ett försök att hjälpa dem med utredningen och få tillbaka pengarna.
Euler Finance har meddelat att de också försöker kontakta de ansvariga för attacken för att lära sig mer om problemet och eventuellt förhandla om en belöning för att få tillbaka de stulna medlen. Incidenten belyser behovet av regelbundna revisioner av DeFi-protokoll för att upptäcka sårbarheter och förhindra hack. När DeFi fortsätter att växa och locka fler användare kommer säkerhet och tillförlitlighet att bli ännu mer avgörande för branschens framgång.
Källa: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack