אוילר פיננסים, פרוטוקול הלוואות בתחום הפיננסים המבוזרים (DeFi), שהיה עד למספר הפסדים של כספים באמצעות ניצול רשת, נפל קורבן לניצול הגדול ביותר עד כה בשנת 2023.
לאחרונה, החלל Meta Sleuth, חברת ניתוח קריפטו, לאחרונה דיווח ההתקפות על אוילר פיננסים. החברה ציינה כי פלטפורמת ההלוואות הפסידה אסימונים בשווי של למעלה מ-190 מיליון דולר, הכוללים 43.6 מיליון DAI ו-96,800 אסימוני ETH.
יתרה מכך, מתקפת פלטפורמת ההלוואות DeFi השפיעה על כמה פרוטוקולים של DeFi, כולל Balancer. הניצול הוביל לאובדן של יותר מ-65% מה-TVL של Balancer לפני התגובה שלו בהשהיית הבריכה.
אוילר פיננסים חוסם מודול פגיע
פי פוסט בדף הטוויטר הרשמי של Euler Labs, הפרוטוקול נקט כמה פעולות קריטיות כדי לתקן את הבעיה. זה עצר את ההתקפה הישירה על הפלטפורמה על ידי השבתת מודול האטוקן הפגיע. לפיכך, הוא חסם פיקדונות כמו גם את פונקציית התרומה הפגיעה.
הפרוטוקול סיפק גם קישור לניתוח של כיצד ההאקרים יכלו לנצל את הרשת, ובכך גונב את כספי המשתמשים. אוילר פיננסים דיווחה שפגיעות התוכנה הייתה בשרשרת במשך שמונה חודשים עד לניצול של האקרים.
מהלכים להשבת כספים גנובים
על פי הדיווחים צוות אוילר פיננסים עובד עם חברות אבטחה ורשויות כדי לתקן את המצב. אלה כוללים Chainalysis, TRM Labs, וקהילת האבטחה הרחבה יותר של ETH. כמו כן, הפרוטוקול הודיע לרשויות אכיפת החוק בארה"ב ובבריטניה לסייע לה במעקב ובעצירת גנבי הסייבר.
יתר על כן, צוות אוילר עושה מהלכים כדי להגיע לנצלי הפלטפורמה. ראשית, זה יעזור לו לגלות יותר בנוגע לבעיות הפגיעות. כמו כן, זה ייצור הזדמנות למשא ומתן על פרס כדי להקל על השחזור הכספים הגנובים.
מצדה, שרלוק, חברת ביקורת ושותפה של אוילר פיננסים, חקר הסיבה האפשרית לניצול בפלטפורמה. לפי הדו"ח שלה, חברת הביקורת גילתה שבדיקת תקינות חסרה ב-'donateToReserves' היא הגורם העיקרי שהפעיל את הניצול.
זוהי פונקציה חדשה ב-EIP-14, אך שרלוק מאמין שהמתקפה הייתה מתרחבת עוד לפני ה-EIP-14 על פרוטוקול ההלוואות.
לאחר אימות שורש הניצול, שרלוק עזר לאולר פיננסים להגיש תביעה בסך 4.5 מיליון דולר. כמו כן, היא ערכה הצבעה על התביעה, שעברה והוציאה לפועל את התשלום של כ-3.3 מיליון דולר נכון ל-13 במרץ.
יתרה מכך, שרלוק ציין ש-Watchpug ביצעה ביקורת על ה-EIP-14 של אוילר ביולי 2022. עם זאת, הקבוצה לא הצליחה לזהות את הפגיעות הקריטית שגרמה לניצול במרץ 2023.
פרצות תוכנה נותרו אחד הנתיבים העיקריים של התקפות ואובדן כספים במרחב הקריפטו. בעוד מפתחים מנסים למנוע את הפעילויות הנוראיות הללו על ידי זיהוי ותיקון של פגיעויות אלו, האקרים ממשיכים לחפש אותן כדי להישאר צעד לפני צוותי האבטחה.
תמונה מוצגת מ-Pixabay ותרשים מ- Tradingview.com
מקור: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/