Euler Finance, en DeFi-utlånsprotokoll, ble utsatt for et flashlånsangrep 13. mars, noe som resulterte i det største hacket av krypto i 2023 så langt. Utlånsprotokollen tapte nesten 197 millioner dollar i angrepet, og påvirket også mer enn 11 andre DeFi-protokoller. Euler Finance deaktiverte den sårbare etoken-modulen og sårbare donasjonsfunksjonen for å blokkere innskudd.
Den 14. mars oppdaterte Euler Finance sine brukere om situasjonen og varslet dem om de deaktiverte funksjonene. Firmaet opplyste at det samarbeider med ulike sikkerhetsgrupper for å utføre revisjoner av protokollen, og den sårbare koden ble gjennomgått og godkjent under en ekstern revisjon. Sårbarheten forble imidlertid i kjeden i åtte måneder til den ble utnyttet, til tross for en feilpremie på 1 million dollar.
Sherlock, en revisjonsgruppe som har jobbet med Euler Finance tidligere, bekreftet årsaken til utnyttelsen og hjalp Euler med å sende inn et krav. Revisjonsprotokollen stemte senere over kravet på 4.5 millioner dollar, som vedtok, og utførte senere en utbetaling på 3.3 millioner dollar 14. mars.
I sin analyserapport bemerket revisjonsgruppen en vesentlig faktor for utnyttelsen: en manglende helsesjekk i «donateToReserves», en ny funksjon lagt til i EIP-14. Protokollen understreket imidlertid at angrepet fortsatt var teknisk mulig selv før EIP-14.
Sherlock bemerket at Euler-revisjonen av WatchPug i juli 2022 gikk glipp av den kritiske sårbarheten som til slutt førte til utnyttelsen i mars 2023. Euler har også kontaktet ledende analyse- og blokkjedesikkerhetsfirmaer på kjeden, som TRM Labs, Chainalysis og bredere ETH-sikkerhetsfellesskap, i et forsøk på å hjelpe dem med etterforskningen og få tilbake midlene.
Euler Finance har varslet at de også prøver å kontakte de ansvarlige for angrepet for å lære mer om problemet og muligens forhandle en dusør for å få tilbake de stjålne midlene. Hendelsen fremhever behovet for regelmessige revisjoner av DeFi-protokoller for å oppdage sårbarheter og forhindre hacks. Ettersom DeFi fortsetter å vokse og tiltrekke seg flere brukere, vil sikkerhet og pålitelighet bli enda mer avgjørende for bransjens suksess.
Kilde: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack