Euler Finance, un protocollo di prestito DeFi, ha subito un attacco di prestito lampo il 13 marzo, provocando il più grande hack di criptovalute nel 2023 finora. Il protocollo di prestito ha perso quasi 197 milioni di dollari nell'attacco, colpendo anche più di 11 altri protocolli DeFi. Euler Finance ha disabilitato il modulo etoken vulnerabile e la funzione di donazione vulnerabile per bloccare i depositi.
Il 14 marzo, Euler Finance ha aggiornato i suoi utenti sulla situazione e li ha informati delle funzionalità disabilitate. L'azienda ha dichiarato di collaborare con vari gruppi di sicurezza per eseguire audit del suo protocollo e il codice vulnerabile è stato esaminato e approvato durante un audit esterno. Tuttavia, la vulnerabilità è rimasta on-chain per otto mesi fino a quando non è stata sfruttata, nonostante una taglia di bug di $ 1 milione in atto.
Sherlock, un gruppo di controllo che ha lavorato con Euler Finance in passato, ha verificato la causa principale dell'exploit e ha aiutato Euler a presentare un reclamo. Il protocollo di audit ha successivamente votato sulla richiesta di $ 4.5 milioni, che è stata approvata, e successivamente ha eseguito un pagamento di $ 3.3 milioni il 14 marzo.
Nel suo rapporto di analisi, il gruppo di audit ha notato un fattore significativo per l'exploit: un controllo dello stato di salute mancante in "donateToReserves", una nuova funzione aggiunta in EIP-14. Tuttavia, il protocollo sottolineava che l'attacco era ancora tecnicamente possibile anche prima dell'EIP-14.
Sherlock ha notato che l'audit di Euler da parte di WatchPug nel luglio 2022 non ha individuato la vulnerabilità critica che alla fine ha portato all'exploit nel marzo 2023. Euler ha anche contattato le principali società di analisi on-chain e sicurezza blockchain, come TRM Labs, Chainalysis e il più ampia comunità di sicurezza ETH, nel tentativo di aiutarli con le indagini e recuperare i fondi.
Euler Finance ha comunicato che sta anche cercando di contattare i responsabili dell'attacco per saperne di più sulla questione ed eventualmente negoziare una taglia per recuperare i fondi rubati. L'incidente evidenzia la necessità di controlli regolari dei protocolli DeFi per rilevare le vulnerabilità e prevenire gli attacchi. Man mano che la DeFi continua a crescere e ad attrarre più utenti, la sicurezza e l'affidabilità diventeranno ancora più critiche per il successo del settore.
Fonte: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack