Euler Finance-მა, DeFi-ს დაკრედიტების პროტოკოლმა, განიცადა ფლეშ სესხის შეტევა 13 მარტს, რის შედეგადაც 2023 წელს კრიპტოვალუტის ყველაზე დიდი გატეხვა მოხდა. დაკრედიტების პროტოკოლმა დაკარგა თითქმის 197 მილიონი აშშ დოლარი თავდასხმის შედეგად, რაც ასევე იმოქმედა 11-ზე მეტ სხვა DeFi პროტოკოლზეც. Euler Finance-მა გამორთო დაუცველი ეტოკენის მოდული და დაუცველი დონაციის ფუნქცია დეპოზიტების დასაბლოკად.
14 მარტს, Euler Finance-მა განაახლა თავისი მომხმარებლები სიტუაციის შესახებ და შეატყობინა მათ გამორთული ფუნქციების შესახებ. ფირმამ განაცხადა, რომ მუშაობს უსაფრთხოების სხვადასხვა ჯგუფთან მისი პროტოკოლის აუდიტის შესასრულებლად, ხოლო დაუცველი კოდი განიხილება და დამტკიცდა გარე აუდიტის დროს. თუმცა, დაუცველობა რვა თვის განმავლობაში რჩებოდა ჯაჭვში, სანამ არ გამოიყენებოდა, მიუხედავად იმისა, რომ 1 მილიონი აშშ დოლარი იყო შეცდომის პრემია.
შერლოკმა, აუდიტორულმა ჯგუფმა, რომელიც წარსულში მუშაობდა Euler Finance-თან, გადაამოწმა ექსპლოიტის ძირითადი მიზეზი და დაეხმარა ეილერს საჩივრის წარდგენაში. აუდიტის პროტოკოლმა მოგვიანებით კენჭი უყარა პრეტენზიას 4.5 მილიონი დოლარის ოდენობით, რომელიც გაიარა და მოგვიანებით 3.3 მარტს 14 მილიონი დოლარის გადახდა შესრულდა.
თავის საანალიზო ანგარიშში, აუდიტის ჯგუფმა აღნიშნა ექსპლოიტის მნიშვნელოვანი ფაქტორი: „donateToReserves“-ში ჯანმრთელობის შემოწმება გამოტოვებული, ახალი ფუნქცია დამატებული EIP-14-ში. თუმცა, პროტოკოლში ხაზგასმულია, რომ შეტევა ტექნიკურად ჯერ კიდევ EIP-14-მდე იყო შესაძლებელი.
შერლოკმა აღნიშნა, რომ ეილერის აუდიტმა WatchPug-მა 2022 წლის ივლისში გამოტოვა კრიტიკული დაუცველობა, რამაც საბოლოოდ გამოიწვია ექსპლოიტი 2023 წლის მარტში. ეილერი ასევე დაუკავშირდა ანალიტიკურ და ბლოკჩეინის უსაფრთხოების წამყვან ფირმებს, როგორიცაა TRM Labs, Chainalysis და ETH უსაფრთხოების უფრო ფართო საზოგადოება, რათა დაეხმაროს მათ გამოძიებაში და თანხების აღდგენაში.
Euler Finance-მა შეატყობინა, რომ ისინი ასევე ცდილობენ დაუკავშირდნენ თავდასხმაზე პასუხისმგებელ პირებს, რათა გაიგონ მეტი საკითხის შესახებ და, შესაძლოა, მოლაპარაკება მოახდინოს ბონუსზე მოპარული თანხების დასაბრუნებლად. ინციდენტი ხაზს უსვამს DeFi პროტოკოლების რეგულარული აუდიტის აუცილებლობას დაუცველობის აღმოსაჩენად და ჰაკერების თავიდან ასაცილებლად. როგორც DeFi განაგრძობს ზრდას და იზიდავს უფრო მეტ მომხმარებელს, უსაფრთხოება და საიმედოობა კიდევ უფრო მნიშვნელოვანი გახდება ინდუსტრიის წარმატებისთვის.
წყარო: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack