Euler Finance، یک پروتکل وام دهی DeFi، در 13 مارس مورد حمله وام فلش قرار گرفت که منجر به بزرگترین هک کریپتو در سال 2023 تاکنون شد. پروتکل وام دهی نزدیک به 197 میلیون دلار در این حمله از دست داد و بیش از 11 پروتکل دیگر DeFi را نیز تحت تأثیر قرار داد. Euler Finance ماژول etoken آسیبپذیر و عملکرد اهدایی آسیبپذیر را برای مسدود کردن سپردهها غیرفعال کرد.
در 14 مارس، Euler Finance کاربران خود را در مورد وضعیت به روز کرد و آنها را از ویژگی های غیرفعال آگاه کرد. این شرکت اعلام کرد که با گروههای امنیتی مختلف برای انجام ممیزی پروتکل خود کار میکند و کد آسیبپذیر طی یک ممیزی خارجی بررسی و تأیید شد. با این حال، این آسیبپذیری به مدت هشت ماه در زنجیره باقی ماند تا زمانی که مورد سوء استفاده قرار گرفت، علیرغم 1 میلیون دلار جایزه باگ.
شرلوک، یک گروه حسابرسی که در گذشته با Euler Finance کار کرده است، علت اصلی سوء استفاده را تأیید کرد و به اویلر کمک کرد تا ادعایی را ارائه دهد. پروتکل حسابرسی بعداً به ادعای 4.5 میلیون دلار رأی داد، که تصویب شد و بعداً در 3.3 مارس 14 میلیون دلار پرداخت شد.
در گزارش تجزیه و تحلیل خود، گروه حسابرسی به یک عامل مهم برای این سوء استفاده اشاره کرد: بررسی سلامت مفقود شده در "donateToReserves"، یک عملکرد جدید اضافه شده در EIP-14. با این حال، پروتکل تاکید کرد که حمله حتی قبل از EIP-14 هنوز از نظر فنی امکان پذیر است.
شرلوک خاطرنشان کرد که ممیزی اویلر توسط WatchPug در ژوئیه 2022 آسیب پذیری مهمی را که در نهایت منجر به سوء استفاده در مارس 2023 شد، از دست داد. اویلر همچنین با شرکت های پیشرو تحلیلی و امنیتی بلاک چین، مانند TRM Labs، Chainalysis و جامعه امنیتی ETH گسترده تر، در تلاش برای کمک به آنها در تحقیقات و بازیابی وجوه.
Euler Finance اطلاع داده است که آنها همچنین در حال تلاش برای تماس با افراد مسئول این حمله هستند تا در مورد این موضوع بیشتر بیاموزند و احتمالاً برای بازیابی وجوه دزدیده شده مذاکره کنند. این حادثه نیاز به ممیزی منظم پروتکلهای DeFi را برای شناسایی آسیبپذیریها و جلوگیری از هکها نشان میدهد. همانطور که DeFi به رشد خود ادامه می دهد و کاربران بیشتری را جذب می کند، امنیت و قابلیت اطمینان برای موفقیت این صنعت بسیار مهم تر می شود.
منبع: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack