Euler Finance, վարկավորման արձանագրություն ապակենտրոնացված ֆինանսների (DeFi) տարածքում, որը ականատես է եղել միջոցների մի քանի կորստի ցանցի շահագործման միջոցով, զոհ է դարձել մինչ այժմ 2023 թվականի ամենամեծ շահագործմանը.
Վերջերս տարածությունը Meta Sleuth, կրիպտովերլուծական ընկերություն, վերջերս մասին հարձակումները Euler Finance-ի վրա։ Ընկերությունը նշել է, որ վարկավորման հարթակը կորցրել է ավելի քան 190 միլիոն դոլար արժողությամբ նշաններ, որոնք ներառում են 43.6 միլիոն DAI և 96,800 ETH նշան:
Ավելին, DeFi վարկավորման հարթակի հարձակումը ազդեց որոշ DeFi արձանագրությունների վրա, այդ թվում Հավասարակշռող. Այդ շահագործումը հանգեցրեց Balancer's TVL-ի ավելի քան 65%-ի կորստի, նախքան լողավազանի դադարեցման արձագանքը:
Euler Finance արգելափակում է խոցելի մոդուլը
Ըստ Փոխանցել Euler Labs-ի Twitter-ի պաշտոնական էջում արձանագրությունը որոշ կարևոր գործողություններ է ձեռնարկել խնդիրը շտկելու համար: Այն դադարեցրեց ուղիղ հարձակումը հարթակի վրա՝ անջատելով խոցելի etoken մոդուլը: Այսպիսով, այն արգելափակել է ավանդները, ինչպես նաև խոցելի նվիրատվության գործառույթը։
Արձանագրությունը նաև հղում է տվել վերլուծությանը ինչպես հաքերները կարող էին շահագործել ցանցը, դրանով իսկ գողանալով օգտատերերի միջոցները։ Euler Finance-ը հայտնել է, որ ծրագրային ապահովման խոցելիությունը եղել է շղթայում ութ ամիս՝ մինչև հաքերների շահագործումը:
Շարժվում է գողացված միջոցները վերականգնելու համար
Հաղորդվում է, որ Euler Finance թիմը աշխատում է անվտանգության ընկերությունների և իշխանությունների հետ՝ իրավիճակը շտկելու համար: Դրանք ներառում են Chainalysis-ը, TRM Labs-ը և ETH անվտանգության ավելի լայն համայնքը: Արձանագրությունը նաև ծանուցել է ԱՄՆ-ի և Մեծ Բրիտանիայի իրավապահ մարմիններին՝ աջակցելու կիբեր գողերին հետևելու և կասեցնելու հարցում:
Ավելին, Էյլերի թիմը քայլեր է ձեռնարկում հարթակի շահագործողներին հասնելու համար: Նախ, դա կօգնի նրան ավելին բացահայտել խոցելիության խնդիրների վերաբերյալ: Նաև դա հնարավորություն կստեղծի առատաձեռն բանակցությունների համար՝ հեշտացնելու գողացված միջոցների վերականգնումը:
Իր կողմից Շերլոկը, որը աուդիտորական ընկերություն է և Euler Finance-ի գործընկեր, հետազոտվել պլատֆորմի վրա շահագործման հնարավոր պատճառը: Համաձայն իր հաշվետվության՝ աուդիտորական ընկերությունը հայտնաբերել է, որ «donateToReserves»-ում բացակայող առողջական ստուգումն առաջնային գործոնն է, որն առաջացրել է շահագործումը:
Սա EIP-14-ի նոր գործառույթ է, սակայն Շերլոկը կարծում է, որ հարձակումը կտարածվեր նույնիսկ վարկավորման արձանագրության EIP-14-ից առաջ:
Շահագործման հիմնական պատճառը ճշտելուց հետո Շերլոկը օգնեց Euler Finance-ին 4.5 միլիոն դոլարի հայց ներկայացնել: Նա նաև քվեարկություն է անցկացրել հայցի վերաբերյալ, որն անցել է և կատարել է մոտ 3.3 միլիոն դոլարի վճարումը մարտի 13-ի դրությամբ։
Ավելին, Շերլոկը նշել է, որ Watchpug-ն աուդիտ է իրականացրել 14 թվականի հուլիսին Euler-ի EIP-2022-ում: Այնուամենայնիվ, խումբը չի կարողացել հայտնաբերել կարևոր խոցելիությունը, որն առաջացրել է շահագործման այս 2023 թվականի մարտին:
Ծրագրային ապահովման խոցելիությունը շարունակում է մնալ կրիպտո տարածության վրա հարձակումների և միջոցների կորստի հիմնական ուղիներից մեկը: Մինչ ծրագրավորողները փորձում են կանխել այս զարհուրելի գործողությունները՝ բացահայտելով և շտկելով այդ խոցելիությունները, հաքերները շարունակում են որոնել դրանք՝ անվտանգության թիմերից մի քայլ առաջ մնալու համար:
Ներկայացված պատկեր Pixabay-ից և աղյուսակը Tradingview.com-ից
Աղբյուր՝ https://bitcoinist.com/euler-finance-pushes-to-recover-funds/