DeFi 借貸協議 Euler Finance 在 13 月 2023 日遭受了閃電貸攻擊,導致了 197 年迄今為止最大的加密貨幣黑客攻擊。 該借貸協議在此次攻擊中損失了近 11 億美元,還影響了超過 XNUMX 個其他 DeFi 協議。 歐拉金融禁用易受攻擊的etoken模塊和易受攻擊的捐贈功能來阻止存款。
14 月 1 日,Euler Finance 向其用戶更新了情況,並通知了他們禁用的功能。 該公司表示,它與各種安全組織合作對其協議進行審計,並且在外部審計期間審查並批准了易受攻擊的代碼。 然而,儘管有 XNUMX 萬美元的漏洞賞金,但該漏洞在鏈上保留了八個月,直到被利用。
過去曾與 Euler Finance 合作的審計小組 Sherlock 驗證了漏洞利用的根本原因,並幫助 Euler 提交了索賠。 審計協議後來對 4.5 萬美元的索賠進行了投票,該索賠獲得通過,隨後於 3.3 月 14 日執行了 XNUMX 萬美元的支付。
在其分析報告中,審計小組指出了該漏洞利用的一個重要因素:“donateToReserves”中缺少健康檢查,這是 EIP-14 中添加的新功能。 然而,該協議強調,即使在 EIP-14 之前,攻擊在技術上仍然是可能的。
Sherlock 指出,WatchPug 在 2022 年 2023 月對 Euler 進行的審計遺漏了最終導致 XNUMX 年 XNUMX 月被利用的關鍵漏洞。Euler 還聯繫了領先的鏈上分析和區塊鏈安全公司,例如 TRM Labs、Chainalysis 和更廣泛的 ETH 安全社區,以幫助他們進行調查並追回資金。
Euler Finance 已通知他們也在嘗試聯繫對此次攻擊負責的人,以了解有關該問題的更多信息,並可能通過談判獲得賞金以追回被盜資金。 該事件凸顯了對 DeFi 協議進行定期審計以檢測漏洞和防止黑客攻擊的必要性。 隨著 DeFi 不斷發展並吸引更多用戶,安全性和可靠性對於行業的成功將變得更加關鍵。
資料來源:https://blockchain.news/news/euler-finance-suffers-197m-defi-hack