Euler Finance, ein DeFi-Kreditprotokoll, erlitt am 13. März einen Blitzkreditangriff, der zum bisher größten Krypto-Hack im Jahr 2023 führte. Das Kreditprotokoll verlor bei dem Angriff fast 197 Millionen US-Dollar, was sich auch auf mehr als 11 andere DeFi-Protokolle auswirkte. Euler Finance hat das anfällige etoken-Modul und die anfällige Spendenfunktion deaktiviert, um Einzahlungen zu blockieren.
Am 14. März informierte Euler Finance seine Benutzer über die Situation und benachrichtigte sie über die deaktivierten Funktionen. Das Unternehmen gab an, dass es mit verschiedenen Sicherheitsgruppen zusammenarbeitet, um Audits seines Protokolls durchzuführen, und der anfällige Code wurde während eines externen Audits überprüft und genehmigt. Die Schwachstelle blieb jedoch acht Monate lang in der Kette, bis sie ausgenutzt wurde, trotz einer Bug-Prämie von 1 Million US-Dollar.
Sherlock, eine Audit-Gruppe, die in der Vergangenheit mit Euler Finance zusammengearbeitet hat, hat die Grundursache des Exploits überprüft und Euler dabei geholfen, eine Forderung einzureichen. Das Prüfungsprotokoll stimmte später über die Forderung in Höhe von 4.5 Millionen US-Dollar ab, die bestanden wurde, und führte später am 3.3. März eine Auszahlung in Höhe von 14 Millionen US-Dollar durch.
In ihrem Analysebericht stellte die Prüfgruppe einen wesentlichen Faktor für den Exploit fest: eine fehlende Gesundheitsprüfung in „donateToReserves“, einer neuen Funktion, die in EIP-14 hinzugefügt wurde. Das Protokoll betonte jedoch, dass der Angriff auch vor EIP-14 noch technisch möglich sei.
Sherlock stellte fest, dass das Euler-Audit von WatchPug im Juli 2022 die kritische Schwachstelle übersah, die schließlich im März 2023 zu dem Exploit führte. Euler hat sich auch an führende On-Chain-Analyse- und Blockchain-Sicherheitsfirmen wie TRM Labs, Chainalysis und the gewandt breitere ETH-Sicherheitsgemeinschaft, um ihnen bei den Ermittlungen zu helfen und die Gelder wiederzuerlangen.
Euler Finance hat mitgeteilt, dass sie auch versuchen, die für den Angriff Verantwortlichen zu kontaktieren, um mehr über das Problem zu erfahren und möglicherweise ein Kopfgeld auszuhandeln, um die gestohlenen Gelder zurückzuerhalten. Der Vorfall unterstreicht die Notwendigkeit regelmäßiger Audits der DeFi-Protokolle, um Schwachstellen zu erkennen und Hacks zu verhindern. Da DeFi weiter wächst und mehr Benutzer anzieht, werden Sicherheit und Zuverlässigkeit für den Erfolg der Branche noch entscheidender.
Quelle: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack