Еулер Финанце, протокол за позајмљивање у простору децентрализованих финансија (ДеФи), који је доживио неколико губитака средстава кроз експлоатацију мреже, је постао жртва највећег подвига до сада 2023. године.
Недавно је простор Мета Слеутх, компанија за криптоаналитику, недавно пријавио напади на Еулер Финанце. Компанија је навела да је платформа за позајмљивање изгубила токене у вредности од преко 190 милиона долара, који укључују 43.6 милиона ДАИ и 96,800 ЕТХ токена.
Надаље, напад ДеФи платформе за позајмљивање утицао је на неке ДеФи протоколе, укључујући Баланцер. Експлоатација је довела до губитка више од 65% ТВЛ-а Баланцера пре његове реакције у паузирању базена.
Еулер Финанце блокира рањиви модул
Према пост на званичној Твитер страници Еулер Лабс-а, протокол је предузео неке критичне радње да реши проблем. Зауставио је директан напад на платформу тако што је онемогућио рањиви етокен модул. Дакле, блокирао је депозите као и рањиву функцију донација.
Протокол је такође обезбедио везу ка анализи како би хакери могли да искористе мрежу, чиме се краду средства корисника. Еулер Финанце је известио да је софтверска рањивост била на ланцу осам месеци све до експлоатације хакера.
Кретање за враћање украдених средстава
Тим Еулер Финанце наводно ради са сигурносним фирмама и властима на поправљању ситуације. То укључује Цхаиналисис, ТРМ Лабс и ширу ЕТХ безбедносну заједницу. Такође, протокол је обавестио америчке и британске агенције за спровођење закона да им помогну у праћењу и заустављању сајбер лопова.
Штавише, Ојлеров тим прави потезе како би дошао до експлоататора платформе. Прво, ово ће му помоћи да открије више о проблемима рањивости. Такође, то ће створити прилику за преговоре о награди како би се олакшао повратак украдених средстава.
Са своје стране, Шерлок, ревизорска фирма и партнер Еулер Финанце, истрагом могући узрок експлоатације на платформи. Према њеном извештају, ревизорска компанија је открила да је недостајући здравствени преглед у „донатеТоРесервес“ био примарни фактор који је покренуо експлоатацију.
Ово је нова функција у ЕИП-14, али Шерлок верује да би се напад проширио чак и пре ЕИП-14 на протоколу позајмљивања.
Након што је потврдио основни узрок експлоатације, Шерлок је помогао Еулер Финанце-у да поднесе захтев за 4.5 милиона долара. Такође, спровео је гласање о потраживању, које је прошло и извршило исплату од око 3.3 милиона долара од 13. марта.
Надаље, Шерлок је истакао да је Ватцхпуг извршио ревизију Еулеровог ЕИП-14 у јулу 2022. Међутим, група није успела да открије критичну рањивост која је изазвала експлоатацију у марту 2023.
Софтверске рањивости остају један од главних путева напада и губитка средстава у крипто простору. Док програмери покушавају да спрече ове грозне активности идентификацијом и крпљењем ових рањивости, хакери настављају да их траже како би остали корак испред безбедносних тимова.
Истакнута слика са Пикабаи-а и графикона са Традингвиев.цом
Извор: хттпс://битцоинист.цом/еулер-финанце-пусхес-то-рецовер-фундс/