Merkezi olmayan finans (DeFi) alanında bir borç verme protokolü olan Euler Finance, ağ istismarları nedeniyle birçok fon kaybına tanık oldu. 2023'te şimdiye kadarki en büyük istismarın kurbanı oldu.
Son zamanlarda uzay Bir kripto analiz şirketi olan Meta Sleuth, yakın zamanda rapor Euler Finance'e yapılan saldırılar. Firma, borç verme platformunun 190 milyon DAI ve 43.6 ETH jetonu içeren 96,800 milyon doları aşan token kaybettiğini belirtti.
Ayrıca, DeFi borç verme platformu saldırısı, aşağıdakiler de dahil olmak üzere bazı DeFi protokollerini etkiledi: Dengeleyici. İstismar, havuzu duraklatma tepkisinden önce Balancer'ın TVL'sinin %65'inden fazlasının kaybına yol açtı.
Euler Finance Blokları Güvenlik Açığı Modülü
Bir göre Facebook post Euler Labs'ın resmi Twitter sayfasında, protokol sorunu çözmek için bazı kritik önlemler aldı. Savunmasız etoken modülünü devre dışı bırakarak platforma yapılan doğrudan saldırıyı durdurdu. Bu nedenle, savunmasız bağış fonksiyonunun yanı sıra mevduatları da bloke etti.
Protokol ayrıca aşağıdakilerin analizine bir bağlantı da sağlamıştır: bilgisayar korsanları ağdan nasıl yararlanabilir?, böylece kullanıcıların fonlarını çalar. Euler Finance, yazılım güvenlik açığının bilgisayar korsanlarının istismarına kadar sekiz aydır zincirde olduğunu bildirdi.
Çalınan Fonları Geri Almak İçin Hareketler
Euler Finans ekibinin durumu düzeltmek için güvenlik firmaları ve yetkililerle birlikte çalıştığı bildiriliyor. Bunlara Chainalysis, TRM Labs ve daha geniş ETH güvenlik topluluğu dahildir. Ayrıca protokol, siber hırsızları takip etme ve durdurma konusunda kendisine yardımcı olmaları için ABD ve Birleşik Krallık kolluk kuvvetlerine bildirimde bulundu.
Ayrıca Euler ekibi, platformun istismarcılarına ulaşmak için hamleler yapıyor. İlk olarak, bu, güvenlik açığı sorunları hakkında daha fazlasını keşfetmesine yardımcı olacaktır. Ayrıca, çalınan fonların geri alınmasını kolaylaştırmak için bir ödül pazarlığı fırsatı yaratacaktır.
Bir denetim firması ve Euler Finance'in ortağı olan Sherlock, kendi adına, araştırıldı platformdaki istismarın olası nedeni. Raporuna göre, denetim şirketi 'donateToReserves' içinde eksik olan bir sağlık kontrolünün açıktan yararlanmayı tetikleyen birincil faktör olduğunu keşfetti.
Bu, EIP-14'te yeni bir işlevdir, ancak Sherlock, saldırının ödünç verme protokolünde EIP-14'ten önce bile ölçeklenmiş olacağına inanıyor.
İstismarın temel nedenini doğruladıktan sonra Sherlock, Euler Finance'in 4.5 milyon dolarlık bir hak talebinde bulunmasına yardımcı oldu. Ayrıca, 3.3 Mart itibariyle yaklaşık 13 milyon dolarlık ödemeyi kabul eden ve gerçekleştiren iddia hakkında bir oylama yaptı.
Ayrıca Sherlock, Watchpug'un Temmuz 14'de Euler'in EIP-2022'ünü denetlediğine dikkat çekti. Ancak grup, bu açıktan yararlanmaya neden olan kritik güvenlik açığını Mart 2023'te tespit edemedi.
Yazılım güvenlik açıkları, kripto alanındaki ana saldırı ve fon kaybı yollarından biri olmaya devam ediyor. Geliştiriciler bu güvenlik açıklarını belirleyip yamalayarak bu iğrenç etkinlikleri engellemeye çalışırken, bilgisayar korsanları güvenlik ekiplerinin bir adım önünde olmak için onları aramaya devam ediyor.
Pixabay'den öne çıkan resim ve Tradingview.com'dan grafik
Kaynak: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/