Tech

Euler Finance-ը ենթարկվել է 197 միլիոն դոլարի DeFi-ի կոտրմանը

03/15/2023
Bitcoin Ethereum Նորություններ

Euler Finance-ը՝ DeFi վարկավորման արձանագրությունը, մարտի 13-ին ենթարկվել է արագ վարկի հարձակման, ինչը հանգեցրել է 2023 թվականին մինչ այժմ կրիպտոյի ամենամեծ կոտրմանը: Հարձակման արդյունքում վարկավորման արձանագրությունը կորցրեց գրեթե 197 միլիոն դոլար՝ ազդելով նաև ավելի քան 11 այլ DeFi արձանագրությունների վրա: Euler Finance-ն անջատել է խոցելի etoken մոդուլը և խոցելի նվիրատվության գործառույթը՝ ավանդները արգելափակելու համար:

Մարտի 14-ին Euler Finance-ը թարմացրել է իր օգտատերերին ստեղծված իրավիճակի մասին և ծանուցել նրանց հաշմանդամ գործառույթների մասին: Ընկերությունը հայտարարել է, որ աշխատում է անվտանգության տարբեր խմբերի հետ՝ իր արձանագրության աուդիտ իրականացնելու համար, և խոցելի ծածկագիրը վերանայվել և հաստատվել է արտաքին աուդիտի ժամանակ: Այնուամենայնիվ, խոցելիությունը մնաց շղթայի վրա ութ ամիս, մինչև այն շահագործվեց, չնայած 1 միլիոն դոլար արժողությամբ վրիպակների պարգևին:

պատկեր

Շերլոկը՝ աուդիտորական խումբ, որը նախկինում աշխատել է Euler Finance-ի հետ, ստուգել է շահագործման հիմնական պատճառը և օգնել Էյլերին հայց ներկայացնել: Հետագայում աուդիտի արձանագրությունը քվեարկեց 4.5 միլիոն դոլարի պահանջի վերաբերյալ, որն անցավ, իսկ ավելի ուշ մարտի 3.3-ին կատարեց 14 միլիոն դոլարի վճարում:

Իր վերլուծության զեկույցում աուդիտորական խումբը նշել է շահագործման համար կարևոր գործոն՝ «donateToReserves»-ում բացակայող առողջության ստուգում, որը նոր գործառույթ է ավելացվել EIP-14-ում: Այդուհանդերձ, արձանագրությունում ընդգծվում էր, որ հարձակումը տեխնիկապես հնարավոր է դեռևս մինչև EIP-14-ը։

Շերլոկը նշել է, որ 2022 թվականի հուլիսին WatchPug-ի կողմից Էյլերի աուդիտը բաց թողեց այն կարևոր խոցելիությունը, որն ի վերջո հանգեցրեց շահագործման 2023 թվականի մարտին: Էյլերը նաև դիմել է շղթայական վերլուծական և բլոկշեյն անվտանգության առաջատար ընկերությունների, ինչպիսիք են TRM Labs, Chainalysis և ETH անվտանգության ավելի լայն համայնք՝ փորձելով օգնել նրանց հետաքննության ընթացքում և վերականգնել միջոցները:

Euler Finance-ը ծանուցել է, որ իրենք նաև փորձում են կապ հաստատել հարձակման համար պատասխանատուների հետ՝ խնդրի մասին ավելին իմանալու և, հնարավոր է, գողացված միջոցները վերականգնելու պարգևի շուրջ բանակցելու համար: Միջադեպը ընդգծում է DeFi արձանագրությունների կանոնավոր ստուգումների անհրաժեշտությունը՝ խոցելիությունները հայտնաբերելու և հաքերները կանխելու համար: Քանի որ DeFi-ը շարունակում է աճել և ներգրավել ավելի շատ օգտատերերի, անվտանգությունն ու հուսալիությունը ավելի կարևոր կդառնան ոլորտի հաջողության համար:

Աղբյուր՝ https://blockchain.news/news/euler-finance-suffers-197m-defi-hack