Euler Finance, борборлоштурулган каржылык (DeFi) мейкиндигинде кредиттөө протоколу, тармактык эксплуатациялар аркылуу бир нече акча жоготууларына күбө болгон, 2023-жылга чейин эң чоң эксплуатациянын курмандыгы болду.
Жакында эле мейкиндик Meta Sleuth, крипто аналитикалык компания, жакында билдирди Эйлер Финансыга жасалган чабуулдар. Фирма кредиттөө платформасы 190 миллион DAI жана 43.6 96,800 ETH токендерин камтыган XNUMX миллион доллардан ашык сумманы жоготкондугун белгиледи.
Андан тышкары, DeFi насыя платформасынын чабуулу кээ бир DeFi протоколдоруна, анын ичинде таасирин тийгизди салмакка салуучулары. Эксплуатация бассейнди тындыруудагы реакцияга чейин Балансердин TVLинин 65% дан ашыгын жоготууга алып келди.
Эйлер Каржы блоктору аялуу модулу
Ал боюнча кызмат Эйлер лабораториясынын Твиттердеги расмий баракчасында, протокол көйгөйдү чечүү үчүн кээ бир маанилүү иш-аракеттерди жасады. Ал аялуу этокендер модулун өчүрүү менен платформага түз чабуулду токтотту. Демек, ал аманаттарды, ошондой эле аялуу тартуу функциясын бөгөттөгөн.
Протокол ошондой эле анализге шилтеме берген хакерлер тармакты кантип колдонушу мүмкүн, ошону менен колдонуучулардын каражаттарын уурдоо. Euler Finance программалык камсыздоонун алсыздыгы хакерлердин эксплуатациясына чейин сегиз ай бою чынжырда болгонун билдирди.
Уурдалган каражаттарды кайтарып алуу үчүн жылып жатат
Кабарларга караганда, Эйлер Финанс командасы кырдаалды оңдоо үчүн коопсуздук фирмалары жана бийликтери менен иштеп жатат. Аларга Chainalysis, TRM Labs жана кеңири ETH коопсуздук коомчулугу кирет. Ошондой эле, протокол АКШнын жана Улуу Британиянын укук коргоо органдарына кибер ууруларды издөө жана токтотууга жардам берүү үчүн эскертилген.
Андан тышкары, Эйлер командасы платформаны эксплуататорлорго жетүү үчүн кадамдарды жасап жатат. Биринчиден, бул аялуу маселелери боюнча көбүрөөк табууга жардам берет. Ошондой эле, ал уурдалган каражаттарды калыбына келтирүүгө көмөктөшүү үчүн сыйлык сүйлөшүүлөргө мүмкүнчүлүк түзөт.
Өз кезегинде, Шерлок, аудитордук фирма жана Эйлер Финанстын өнөктөшү, тергөө платформадагы эксплуатациянын мүмкүн болгон себеби. Анын отчетуна ылайык, аудитордук компания "donateToReserves" программасында ден соолукту текшерүүнүн жетишсиздиги эксплуатацияга түрткү берген негизги фактор экенин аныктаган.
Бул EIP-14 жаңы функция, бирок Шерлок чабуул кредиттөө протоколундагы EIP-14кө чейин эле масштабдуу болмок деп эсептейт.
Эксплуатациянын негизги себебин текшергенден кийин, Шерлок Эйлер Финанс компаниясына 4.5 миллион доллар талап кылууга жардам берген. Ошондой эле, 3.3-мартка карата 13 миллион долларга жакын төлөм кабыл алынып, аткарылган доомат боюнча добуш берүү жүргүзүлдү.
Андан ары, Шерлок Watchpug Эйлердин EIP-14 программасын 2022-жылдын июлунда текшергендигин белгиледи. Бирок, топ 2023-жылдын мартында эксплуатацияга себеп болгон олуттуу кемчиликти аныктай алган жок.
Программалык камсыздоонун алсыздыктары крипто мейкиндигинде кол салуулардын жана каражаттарды жоготуунун негизги жолдорунун бири бойдон калууда. Иштеп чыгуучулар бул кемчиликтерди аныктоо жана оңдоо аркылуу бул жийиркеничтүү иш-аракеттерди болтурбоого аракет кылып жатышканда, хакерлер коопсуздук топторунан бир кадам алдыда болуу үчүн аларды издөөнү улантышат.
Pixabay'дан тандалган сүрөт жана Tradingview.com сайтынан диаграмма
Булак: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/