Euler Finance, un protocollo di prestito nello spazio della finanza decentralizzata (DeFi), che ha assistito a diverse perdite di fondi a causa di exploit di rete, è caduto vittima del più grande exploit finora nel 2023.
Recentemente, lo spazio Meta Sleuth, una società di analisi crittografica, di recente segnalati gli attacchi a Euler Finance. L'azienda ha notato che la piattaforma di prestito ha perso token per un valore di oltre $ 190 milioni, che includono 43.6 milioni di DAI e 96,800 token ETH.
Inoltre, l'attacco alla piattaforma di prestito DeFi ha colpito alcuni protocolli DeFi, tra cui Balancer. L'exploit ha portato alla perdita di oltre il 65% del TVL del Balancer prima che la sua reazione mettesse in pausa il pool.
Euler Finance blocca il modulo vulnerabile
Secondo un settimana sulla pagina Twitter ufficiale di Euler Labs, il protocollo ha intrapreso alcune azioni critiche per risolvere il problema. Ha fermato l'attacco diretto alla piattaforma disabilitando il modulo etoken vulnerabile. Pertanto, ha bloccato i depositi e la vulnerabile funzione di donazione.
Il protocollo ha anche fornito un collegamento a un'analisi di come gli hacker potrebbero sfruttare la rete, rubando così i fondi degli utenti. Euler Finance ha riferito che la vulnerabilità del software era stata on-chain per otto mesi fino allo sfruttamento da parte degli hacker.
Si muove per recuperare fondi rubati
Secondo quanto riferito, il team di Euler Finance sta lavorando con società di sicurezza e autorità per porre rimedio alla situazione. Questi includono Chainalysis, TRM Labs e la più ampia comunità di sicurezza ETH. Inoltre, il protocollo ha notificato alle forze dell'ordine statunitensi e britanniche di assisterle nel rintracciare e fermare i ladri informatici.
Inoltre, il team di Euler si sta muovendo per raggiungere gli sfruttatori della piattaforma. Innanzitutto, questo lo aiuterà a scoprire di più sui problemi di vulnerabilità. Inoltre, creerà l'opportunità per una negoziazione di taglie per facilitare il recupero dei fondi rubati.
Da parte sua, Sherlock, società di revisione e partner di Euler Finance, indagato la possibile causa dell'exploit sulla piattaforma. Secondo il suo rapporto, la società di audit ha scoperto che un controllo sanitario mancante in "donateToReserves" è stato il fattore principale che ha innescato l'exploit.
Questa è una nuova funzione in EIP-14, ma Sherlock ritiene che l'attacco sarebbe stato ridimensionato anche prima dell'EIP-14 sul protocollo di prestito.
Dopo aver verificato la causa principale dell'exploit, Sherlock ha aiutato Euler Finance a presentare una richiesta di 4.5 milioni di dollari. Inoltre, ha condotto una votazione sulla richiesta, che è stata approvata e ha eseguito il pagamento di circa $ 3.3 milioni al 13 marzo.
Inoltre, Sherlock ha sottolineato che Watchpug ha verificato l'EIP-14 di Euler nel luglio 2022. Tuttavia, il gruppo non è riuscito a rilevare la vulnerabilità critica che ha causato l'exploit questo marzo 2023.
Le vulnerabilità del software rimangono una delle principali vie di attacco e perdita di fondi nello spazio crittografico. Mentre gli sviluppatori cercano di prevenire queste attività orribili identificando e correggendo queste vulnerabilità, gli hacker continuano a cercarle per stare un passo avanti rispetto ai team di sicurezza.
Immagine in primo piano da Pixabay e grafico da Tradingview.com
Fonte: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/