Euler Finance ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کند

پروتکل وام دهی مالی غیرمتمرکز (DeFi) Euler Finance قربانی یک حمله وام فلش در 13 مارس شد که منجر به بزرگترین هک رمزارز در سال 2023 تاکنون شد. پروتکل وام دهی نزدیک به 197 میلیون دلار در این حمله از دست داد و بیش از 11 پروتکل دیگر DeFi را نیز تحت تأثیر قرار داد.

در 14 مارس، اویلر با یک به‌روزرسانی در مورد وضعیت منتشر شد و به کاربران خود اطلاع داد که ماژول آسیب‌پذیر Etoken را برای مسدود کردن سپرده‌ها و عملکرد آسیب‌پذیر اهدایی غیرفعال کرده‌اند.

این شرکت گفت که آنها با گروه‌های امنیتی مختلف برای انجام ممیزی پروتکل خود کار می‌کنند و کد آسیب‌پذیر طی یک ممیزی خارجی بررسی و تأیید شد. آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.

یکی از شرکای حسابرسی ما، @Omniscia_sec، یک کالبدشکافی فنی تهیه کرد و این حمله را با جزئیات تجزیه و تحلیل کرد. می توانید گزارش آنها را در اینجا بخوانید: https://t.co/u4Z2xdutwe

به طور خلاصه، مهاجم از کد آسیب‌پذیر سوء استفاده کرد که به آن اجازه داد تا یک بدهی توکن بدون پشتوانه ایجاد کند… https://t.co/FGnPqvYUGB

- آزمایشگاه اویلر (@eulerfinance) مارس 14، 2023

این آسیب‌پذیری به مدت هشت ماه در زنجیره باقی ماند تا اینکه مورد سوء استفاده قرار گرفت، علی‌رغم وجود پاداش 1 میلیون دلاری باگ در این مدت.

شرلوک، یک گروه حسابرسی که در گذشته با Euler Finance کار کرده است، علت اصلی سوء استفاده را تأیید کرد و به اویلر کمک کرد تا ادعایی را ارائه دهد. پروتکل حسابرسی بعداً در مورد ادعای 4.5 میلیون دلار رأی گیری کرد که تصویب شد و بعداً 3.3 میلیون دلار در 14 مارس پرداخت شد.

گروه حسابرسی، در گزارش تحلیلی خود، خاطرنشان کرد که یک عامل اصلی برای سوء استفاده، بررسی سلامتی از دست رفته در donateToReserves()، یک تابع جدید اضافه شده در EIP-14 بود. با این حال، پروتکل تأکید می کند که حمله از نظر فنی حتی قبل از وجود EIP-14 هنوز امکان پذیر است.

مرتبط: شرکت امنیتی هشدار داد که بیش از 280 بلاک چین در معرض خطر سوء استفاده های "روز صفر" هستند.

شرلوک اشاره کرد که ممیزی اویلر توسط WatchPug در ژوئیه 2022 آسیب پذیری حیاتی را که در نهایت منجر به سوء استفاده در مارس 2023 شد، از دست داد.

به طور مشابه، شرلوک پشت هر حسابرسی که اویلر را بررسی کرده است، می ایستد.

شرلوک در ابتدا با او کار می کرد @cmichelio برای ممیزی اولین نسخه اویلر در دسامبر 2021، سپس با @shw9453 برای بررسی یک به روز رسانی بسیار کوچک در ژانویه 2022 و در نهایت با @WatchPug_ برای ممیزی EIP-14 در جولای 2022.

- SHERLOCK (@sherlockdefi) مارس 13، 2023

اویلر همچنین با شرکت‌های پیشرو در تحلیل زنجیره‌ای و امنیت بلاک‌چین، مانند TRM Labs، Chainalysis و جامعه امنیتی ETH گسترده‌تر، در تلاش برای کمک به آنها در تحقیقات و بازیابی وجوه تماس گرفته است.

اویلر اعلام کرد که آنها همچنین در حال تلاش برای تماس با افراد مسئول این حمله هستند تا در مورد این موضوع اطلاعات بیشتری کسب کنند و احتمالاً برای بازیابی وجوه دزدیده شده در مورد پاداش مذاکره کنند.