Euler Finance 是去中心化金融 (DeFi) 領域的一種借貸協議,它通過網絡漏洞見證了數次資金損失, 已成為 2023 年迄今為止最大漏洞利用的受害者.
最近,空間 加密分析公司 Meta Sleuth 最近 報導 對 Euler Finance 的攻擊。 該公司指出,借貸平台丟失了價值超過 190 億美元的代幣,其中包括 43.6 萬個 DAI 和 96,800 個 ETH 代幣。
此外,DeFi 借貸平台攻擊影響了一些 DeFi 協議,包括 平衡器. 該漏洞導致 Balancer 的 TVL 在暫停池做出反應之前損失了 65% 以上。
Euler Finance 封鎖易受攻擊的模塊
根據一個 發表 在 Euler Labs 的官方 Twitter 頁面上,該協議已採取一些關鍵措施來解決該問題。 它通過禁用易受攻擊的 etoken 模塊來阻止對平台的直接攻擊。 因此,它阻止了存款以及易受攻擊的捐贈功能。
該協議還提供了一個鏈接來分析 黑客如何利用網絡,從而竊取用戶的資金。 歐拉財經報導稱,該軟件漏洞已上鍊八個月,直至被黑客利用。
追回被盜資金的舉措
據報導,Euler Finance 團隊正在與安全公司和當局合作,以糾正這種情況。 其中包括 Chainalysis、TRM Labs 和更廣泛的 ETH 安全社區。 此外,該協議還通知美國和英國執法機構協助其追踪和阻止網絡竊賊。
此外,Euler 團隊正在採取措施接觸平台的開發者。 首先,這將有助於它發現更多有關漏洞問題的信息。 此外,這將為賞金談判創造機會,以促進追回被盜資金。
就 Euler Finance 的審計公司和合夥人 Sherlock 而言, 調查 平台上漏洞利用的可能原因。 根據其報告,審計公司發現“donateToReserves”中缺少健康檢查是觸發該漏洞利用的主要因素。
這是 EIP-14 中的一項新功能,但 Sherlock 認為,這種攻擊甚至在 EIP-14 借貸協議之前就已經擴大了規模。
在核實漏洞利用的根本原因後,Sherlock 幫助 Euler Finance 提交了 4.5 萬美元的索賠。 此外,它還對索賠進行了投票,截至 3.3 月 13 日,該索賠獲得通過並已支付約 XNUMX 萬美元。
此外,Sherlock 指出,Watchpug 在 14 年 2022 月審計了 Euler 的 EIP-2023。但是,該組織未能在 XNUMX 年 XNUMX 月檢測到導致該漏洞利用的關鍵漏洞。
軟件漏洞仍然是加密空間中攻擊和資金損失的主要途徑之一。 雖然開發人員試圖通過識別和修補這些漏洞來防止這些可怕的活動,但黑客仍在繼續尋找它們以領先於安全團隊一步。
來自Pixabay的特色圖片和來自Tradingview.com的圖表
來源:https://bitcoinist.com/euler-finance-pushes-to-recover-funds/