Euler Finance, ein Kreditprotokoll im Bereich der dezentralen Finanzen (DeFi), das mehrere Geldverluste durch Netzwerk-Exploits erlebt hat, ist dem bisher größten Exploit im Jahr 2023 zum Opfer gefallen.
Vor kurzem der Raum Meta Sleuth, ein Unternehmen für Kryptoanalysen, kürzlich berichtet die Angriffe auf Euler Finance. Das Unternehmen stellte fest, dass die Kreditplattform Token im Wert von über 190 Millionen US-Dollar verloren hat, darunter 43.6 Millionen DAI und 96,800 ETH-Token.
Darüber hinaus betraf der Angriff auf die DeFi-Kreditplattform einige DeFi-Protokolle, einschließlich Balancer. Der Exploit führte zum Verlust von mehr als 65 % der TVL des Balancers, bevor er als Reaktion darauf reagierte, den Pool zu pausieren.
Euler Finance blockiert anfälliges Modul
Gemäß einer Post Auf der offiziellen Twitter-Seite von Euler Labs hat das Protokoll einige wichtige Maßnahmen ergriffen, um das Problem zu beheben. Es stoppte den direkten Angriff auf die Plattform, indem es das anfällige etoken-Modul deaktivierte. Daher wurden sowohl Einzahlungen als auch die anfällige Spendenfunktion blockiert.
Das Protokoll enthält auch einen Link zu einer Analyse von wie die Hacker das Netzwerk ausnutzen könnten, wodurch die Gelder der Benutzer gestohlen werden. Euler Finance berichtete, dass die Software-Schwachstelle acht Monate lang in der Kette bestand, bis sie von Hackern ausgenutzt wurde.
Maßnahmen zur Wiedererlangung gestohlener Gelder
Berichten zufolge arbeitet das Team von Euler Finance mit Sicherheitsfirmen und Behörden zusammen, um Abhilfe zu schaffen. Dazu gehören Chainalysis, TRM Labs und die breitere ETH-Sicherheitsgemeinschaft. Außerdem benachrichtigte das Protokoll die US-amerikanischen und britischen Strafverfolgungsbehörden, um sie bei der Verfolgung und dem Stoppen der Cyber-Diebe zu unterstützen.
Darüber hinaus unternimmt das Euler-Team Schritte, um die Ausbeuter der Plattform zu erreichen. Erstens wird dies helfen, mehr über die Schwachstellenprobleme zu erfahren. Außerdem wird es die Gelegenheit für Kopfgeldverhandlungen schaffen, um die Wiedererlangung der gestohlenen Gelder zu erleichtern.
Sherlock, eine Wirtschaftsprüfungsgesellschaft und Partner von Euler Finance, seinerseits, untersucht die mögliche Ursache des Exploits auf der Plattform. Laut ihrem Bericht entdeckte die Wirtschaftsprüfungsgesellschaft, dass ein fehlender Gesundheitscheck in „donateToReserves“ der Hauptgrund für den Exploit war.
Dies ist eine neue Funktion in EIP-14, aber Sherlock glaubt, dass der Angriff schon vor EIP-14 auf das Lending-Protokoll durchgesickert wäre.
Nachdem Sherlock die eigentliche Ursache des Exploits verifiziert hatte, half er Euler Finance, eine Forderung in Höhe von 4.5 Millionen US-Dollar einzureichen. Außerdem führte es eine Abstimmung über die Forderung durch, die angenommen wurde und die Auszahlung von etwa 3.3 Millionen US-Dollar bis zum 13. März durchgeführt hat.
Darüber hinaus wies Sherlock darauf hin, dass Watchpug Eulers EIP-14 im Juli 2022 geprüft hat. Die Gruppe konnte jedoch die kritische Schwachstelle, die den Exploit im März 2023 verursachte, nicht erkennen.
Software-Schwachstellen bleiben eine der Hauptrouten für Angriffe und Geldverluste im Krypto-Raum. Während Entwickler versuchen, diese abscheulichen Aktivitäten zu verhindern, indem sie diese Schwachstellen identifizieren und beheben, suchen Hacker weiter nach ihnen, um den Sicherheitsteams immer einen Schritt voraus zu sein.
Vorgestelltes Bild von Pixabay und Diagramm von Tradingview.com
Quelle: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/