Децентралдаштырылган каржылоо (DeFi) кредиттөө протоколу Euler Finance 13-мартта флеш-кредиттик чабуулдун курмандыгы болуп, натыйжада 2023-жылга чейин криптолордун эң чоң бузулушуна алып келди. Кредит берүү протоколу кол салууда дээрлик 197 миллион доллар жоготкон жана 11ден ашык башка DeFi протоколдоруна да таасирин тийгизген.
14-мартта, Эйлер кырдаал боюнча жаңыртуу менен чыкты жана өз колдонуучуларына депозиттерди бөгөттөө үчүн аялуу Etoken модулун жана аялуу кайрымдуулук функциясын өчүрүшкөнүн билдирди.
Фирманын айтымында, алар анын протоколуна аудит жүргүзүү үчүн ар кандай коопсуздук топтору менен иштешет жана алсыз код тышкы аудит учурунда каралып, бекитилген. Алсыздык аудиттин бир бөлүгү катары табылган жок.
Биздин аудитордук өнөктөштөрдүн бири, @Omniscia_sec, техннкалык пост-монтажды даярдап, кол салууну абдан кылдат талдап чыкты. Алардын отчетун бул жерден окуй аласыз: https://t.co/u4Z2xdutwe
Кыскача айтканда, чабуулчу корголбогон токендик карызды түзүүгө мүмкүндүк берген аялуу кодду пайдаланган… https://t.co/FGnPqvYUGB
— Эйлер лабораториясы (@eulerfinance) Март 14, 2023
Алсыздык сегиз ай бою чынжырда сакталып калган, бирок ошол убакта 1 миллион долларлык мүчүлүштүктөр үчүн сыйлык бар.
Мурда Эйлер Финанс менен иштеген Шерлок аудит тобу эксплуатациянын негизги себебин текшерип, Эйлерге доо арыз берүүгө жардам берген. Аудит протоколу кийинчерээк 4.5 миллион доллар боюнча доомат боюнча добуш берүү өткөрдү, ал кабыл алынып, кийин 3.3-мартта 14 миллион доллар төлөм аткарылды.
Аудиттик топ өзүнүн талдоо отчетунда, эксплуатациянын негизги фактору donateToReserves(), EIP-14ко кошулган жаңы функцияда ден соолукту текшерүүнүн жетишсиздиги экенин белгиледи. Бирок протоколдо кол салуу EIP-14 бар болгонго чейин дагы техникалык жактан мүмкүн экенин баса белгиледи.
Байланышкан: 280ден ашык блокчейндер "нөл күндүк" эксплуатация коркунучунда, деп эскертет коопсуздук фирмасы
Шерлок белгилегендей, 2022-жылдын июль айында WatchPug тарабынан Эйлер аудити 2023-жылдын мартында эксплуатацияга алып келген критикалык алсыздыкты өткөрүп жиберген.
Ошо сыяктуу эле, Шерлок Эйлерди карап чыккан ар бир аудитордун артында турат.
Шерлок башында чогуу иштеген @cmichelio 2021-жылдын декабрында Эйлердин биринчи версиясын текшерүү, андан кийин @shw9453 2022-жылдын январында өтө кичинекей жаңыртууну текшерүү жана акыры менен @WatchPug_ 14-жылдын июлунда EIP-2022 аудитин жүргүзүү.
— ШЕРЛОК (@sherlockdefi) Март 13, 2023
Эйлер ошондой эле TRM Labs, Chainalysis жана ETH коопсуздук коомчулугу сыяктуу алдыңкы аналитикалык жана блокчейн коопсуздук фирмалары менен байланышып, аларга тергөөгө жардам берүү жана каражаттарды кайтарып алуу үчүн кайрылды.
Эйлер, алар ошондой эле маселе тууралуу көбүрөөк билүү жана, балким, уурдалган каражаттарды кайтарып алуу үчүн сыйлык сүйлөшүү үчүн кол салуу үчүн жооптуу адамдар менен байланышууга аракет кылып жатканын билдирди.
Булак: https://cointelegraph.com/news/euler-finance-blocks-vulnerable-module-working-on-recovering-funds