Euler Finance, სესხის გაცემის პროტოკოლი დეცენტრალიზებული ფინანსების (DeFi) სივრცეში, რომელიც მოწმე იყო სახსრების რამდენიმე ზარალში ქსელის ექსპლოიტების საშუალებით, გახდა ყველაზე დიდი ექსპლუატაციის მსხვერპლი 2023 წელს.
ცოტა ხნის წინ, სივრცე Meta Sleuth, კრიპტო ანალიტიკის კომპანია, ცოტა ხნის წინ იტყობინება თავდასხმები Euler Finance-ზე. ფირმამ აღნიშნა, რომ დაკრედიტების პლატფორმამ დაკარგა 190 მილიონ დოლარზე მეტი ღირებულების ტოკენები, რომლებიც მოიცავს 43.6 მილიონი DAI და 96,800 ETH ტოკენს.
გარდა ამისა, DeFi დაკრედიტების პლატფორმის შეტევამ გავლენა მოახდინა ზოგიერთ DeFi პროტოკოლზე, მათ შორის Balancer. ექსპლოიტმა გამოიწვია Balancer's TVL-ის 65%-ზე მეტის დაკარგვა, სანამ მის რეაქციას აუზი შეაჩერებდა.
Euler Finance Blocks მოწყვლადი მოდული
მიხედვით პოსტი Euler Labs-ის Twitter-ის ოფიციალურ გვერდზე, პროტოკოლმა მიიღო გარკვეული კრიტიკული ზომები პრობლემის მოსაგვარებლად. მან შეაჩერა პირდაპირი შეტევა პლატფორმაზე დაუცველი ეტოკენის მოდულის გამორთვით. შესაბამისად, მან დაბლოკა დეპოზიტები და დაუცველი შემოწირულობის ფუნქცია.
პროტოკოლში ასევე მოცემულია ბმული ანალიზის შესახებ როგორ შეეძლოთ ჰაკერებს ქსელის ექსპლუატაცია, რითაც მოიპარეს მომხმარებლების სახსრები. Euler Finance-მა იტყობინება, რომ პროგრამული უზრუნველყოფის დაუცველობა რვა თვის განმავლობაში იყო ქსელში ჰაკერების ექსპლუატაციამდე.
მოძრაობს მოპარული სახსრების აღსადგენად
Euler Finance-ის გუნდი მუშაობს უსაფრთხოების ფირმებთან და ხელისუფლებასთან სიტუაციის გამოსასწორებლად. მათ შორისაა Chainalysis, TRM Labs და ETH უსაფრთხოების უფრო ფართო საზოგადოება. ასევე, პროტოკოლმა აცნობა აშშ-ისა და დიდი ბრიტანეთის სამართალდამცავ ორგანოებს, დაეხმარონ მას კიბერ ქურდების თვალყურის დევნებასა და შეჩერებაში.
გარდა ამისა, ეილერის გუნდი ახორციელებს ნაბიჯებს პლატფორმის ექსპლუატატორებთან მისასვლელად. პირველ რიგში, ეს დაეხმარება მას უფრო მეტი აღმოჩენაში დაუცველობის საკითხებთან დაკავშირებით. ასევე, ის შექმნის შესაძლებლობას თაიგულის მოლაპარაკებისთვის, რათა ხელი შეუწყოს მოპარული თანხების აღდგენას.
თავის მხრივ, შერლოკი, აუდიტორული ფირმა და Euler Finance-ის პარტნიორი, გამოძიებული პლატფორმაზე ექსპლოიტის შესაძლო მიზეზი. მისი ანგარიშის თანახმად, აუდიტორულმა კომპანიამ აღმოაჩინა, რომ „donateToReserves“-ში ჯანმრთელობის შემოწმება იყო მთავარი ფაქტორი, რამაც გამოიწვია ექსპლოიტი.
ეს არის ახალი ფუნქცია EIP-14-ში, მაგრამ შერლოკი თვლის, რომ შეტევა მასშტაბური იქნებოდა EIP-14-მდეც კი დაკრედიტების პროტოკოლზე.
ექსპლოიტის ძირეული მიზეზის გადამოწმების შემდეგ, შერლოკი დაეხმარა Euler Finance-ს 4.5 მილიონი დოლარის საჩივრის წარდგენაში. ასევე, მან ჩაატარა კენჭისყრა სარჩელზე, რომელმაც გაიარა და შეასრულა დაახლოებით 3.3 მილიონი დოლარის გადახდა 13 მარტის მდგომარეობით.
გარდა ამისა, შერლოკმა აღნიშნა, რომ Watchpug-მა აუდიტი ჩაატარა Euler-ის EIP-14-ზე 2022 წლის ივლისში. თუმცა, ჯგუფმა ვერ აღმოაჩინა კრიტიკული დაუცველობა, რამაც გამოიწვია ექსპლუატაცია 2023 წლის მარტში.
პროგრამული უზრუნველყოფის დაუცველობა რჩება თავდასხმებისა და სახსრების დაკარგვის ერთ-ერთ მთავარ გზად კრიპტო სივრცეში. მიუხედავად იმისა, რომ დეველოპერები ცდილობენ თავიდან აიცილონ ეს საშინელი აქტივობები ამ დაუცველობების იდენტიფიცირებით და შესწორებით, ჰაკერები აგრძელებენ მათ ძიებას, რათა დარჩეს უსაფრთხოების გუნდებზე ერთი ნაბიჯით წინ.
გამორჩეული სურათი Pixabay-დან და დიაგრამა Tradingview.com-დან
წყარო: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/