Euler Finance, một giao thức cho vay trong không gian tài chính phi tập trung (DeFi), đã chứng kiến một số vụ mất tiền do lỗ hổng mạng, Nạn nhân của vụ khai thác lớn nhất từ trước đến nay vào năm 2023.
Gần đây, không gian Công ty phân tích tiền điện tử Meta Sleuth gần đây Báo cáo Tấn công Tài chính Euler. Công ty lưu ý rằng nền tảng cho vay đã mất số mã thông báo trị giá hơn 190 triệu đô la, bao gồm 43,6 triệu DAI và 96.800 mã thông báo ETH.
Ngoài ra, các cuộc tấn công nền tảng cho vay DeFi đã ảnh hưởng đến một số giao thức DeFi, bao gồm người thăng bằng.Lỗi khiến Balancer mất hơn 65% TVL trước khi tạm dừng nhóm để phản ứng.
Euler Finance chặn các mô-đun dễ bị tấn công
theo một Thuộc về bưu điện Trên trang Twitter chính thức của Euler Labs, giao thức đã thực hiện một số bước chính để giải quyết vấn đề. Nó ngăn chặn các cuộc tấn công trực tiếp vào nền tảng bằng cách vô hiệu hóa mô-đun etoken dễ bị tấn công. Do đó, nó chặn tiền gửi cũng như chức năng quyên góp dễ bị tổn thương.
Giao thức cũng cung cấp một liên kết để phân tích Cách tin tặc sử dụng Internetdo đó đánh cắp tiền của người dùng. Euler Finance đã báo cáo rằng lỗ hổng phần mềm đã tồn tại trong chuỗi 8 tháng cho đến khi nó bị tin tặc khai thác.
Các sáng kiến để thu hồi tiền bị đánh cắp
Các nhóm Euler Finance được cho là đang làm việc với các công ty bảo mật và cơ quan chức năng để khắc phục tình hình. Chúng bao gồm Chainalysis, TRM Labs và cộng đồng bảo mật ETH rộng lớn hơn. Ngoài ra, thỏa thuận thông báo cho các cơ quan thực thi pháp luật của Hoa Kỳ và Vương quốc Anh để hỗ trợ họ theo dõi và ngăn chặn những kẻ trộm mạng.
Ngoài ra, nhóm Euler đang thực hiện các bước để tiếp cận với các nhà phát triển của nền tảng. Đầu tiên, điều này sẽ giúp nó khám phá thêm về vấn đề dễ bị tổn thương. Ngoài ra, điều này sẽ tạo cơ hội cho các cuộc đàm phán tiền thưởng để tạo điều kiện thuận lợi cho việc thu hồi số tiền bị đánh cắp.
Trong trường hợp của Sherlock, kiểm toán viên và đối tác tại Euler Finance, cuộc điều tra Nguyên nhân có thể của việc khai thác trên nền tảng. Theo báo cáo của mình, công ty kiểm toán nhận thấy rằng việc thiếu kiểm tra sức khỏe trong “donateToReserves” là yếu tố chính kích hoạt việc khai thác.
Đây là một tính năng mới trong EIP-14, nhưng Sherlock tin rằng cuộc tấn công đã mở rộng quy mô ngay cả trước khi có giao thức cho vay EIP-14.
Sau khi xác minh nguyên nhân gốc rễ của việc khai thác, Sherlock đã giúp Euler Finance nộp đơn yêu cầu bồi thường 4,5 triệu đô la. Ngoài ra, nó đã bỏ phiếu cho yêu cầu, yêu cầu này đã được phê duyệt và khoảng 3,3 triệu đô la đã được thanh toán kể từ ngày 13 tháng 3.
Ngoài ra, Sherlock lưu ý rằng Watchpug đã kiểm tra EIP-14 của Euler vào tháng 7 năm 2022. Tuy nhiên, nhóm đã không phát hiện được lỗ hổng nghiêm trọng dẫn đến việc khai thác vào tháng 3 năm 2023.
Các lỗ hổng phần mềm vẫn là một trong những con đường tấn công chính và làm mất tiền trong không gian tiền điện tử. Trong khi các nhà phát triển cố gắng ngăn chặn các hoạt động khủng khiếp này bằng cách xác định và vá các lỗ hổng này, tin tặc vẫn tiếp tục săn lùng chúng để đi trước các nhóm bảo mật một bước.
Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com
