Ang Euler Finance, isang DeFi lending protocol, ay dumanas ng flash loan attack noong Marso 13, na nagresulta sa pinakamalaking hack ng crypto noong 2023 hanggang ngayon. Ang lending protocol ay nawalan ng halos $197 milyon sa pag-atake, na nakaapekto rin sa higit sa 11 iba pang DeFi protocol. Hindi pinagana ng Euler Finance ang vulnerable etoken module at vulnerable donation function para harangan ang mga deposito.
Noong Marso 14, na-update ng Euler Finance ang mga user nito sa sitwasyon at inabisuhan sila ng mga hindi pinaganang feature. Sinabi ng firm na nakikipagtulungan ito sa iba't ibang grupo ng seguridad upang magsagawa ng mga pag-audit ng protocol nito, at ang masusugatan na code ay nasuri at naaprubahan sa panahon ng pag-audit sa labas. Gayunpaman, ang kahinaan ay nanatiling on-chain sa loob ng walong buwan hanggang sa ito ay pinagsamantalahan, sa kabila ng isang $1 milyon na bug bounty sa lugar.
Ang Sherlock, isang grupo ng pag-audit na nakipagtulungan sa Euler Finance sa nakaraan, ay na-verify ang ugat ng pagsasamantala at tinulungan si Euler na magsumite ng isang claim. Ang audit protocol sa kalaunan ay bumoto sa claim para sa $4.5 milyon, na pumasa, at kalaunan ay nagsagawa ng $3.3 milyon na payout noong Marso 14.
Sa ulat ng pagsusuri nito, binanggit ng audit group ang isang makabuluhang kadahilanan para sa pagsasamantala: isang nawawalang pagsusuri sa kalusugan sa "donateToReserves," isang bagong function na idinagdag sa EIP-14. Gayunpaman, idiniin ng protocol na ang pag-atake ay posible pa rin sa teknikal kahit na bago ang EIP-14.
Nabanggit ni Sherlock na ang pag-audit ng Euler ng WatchPug noong Hulyo 2022 ay napalampas ang kritikal na kahinaan na kalaunan ay humantong sa pagsasamantala noong Marso 2023. Nakipag-ugnayan din si Euler sa mga nangungunang on-chain analytic at blockchain security firms, tulad ng TRM Labs, Chainalysis, at ang mas malawak na komunidad ng seguridad ng ETH, sa layuning tulungan sila sa pagsisiyasat at mabawi ang mga pondo.
Inabisuhan ng Euler Finance na sinusubukan din nilang makipag-ugnayan sa mga responsable sa pag-atake upang matuto pa tungkol sa isyu at posibleng makipag-ayos ng bounty para mabawi ang mga ninakaw na pondo. Itinatampok ng insidente ang pangangailangan para sa mga regular na pag-audit ng mga protocol ng DeFi upang makita ang mga kahinaan at maiwasan ang mga hack. Habang patuloy na lumalaki ang DeFi at nakakaakit ng mas maraming user, ang seguridad at pagiging maaasahan ay magiging mas kritikal para sa tagumpay ng industriya.
Pinagmulan: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack