Euler Finance ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کند

پروتکل وام دهی غیرمتمرکز مالی (DeFi) Euler Finance قربانی یک حمله وام فوری در 13 مارس شد که منجر به بزرگترین هک رمزارز در سال 2023 تا کنون. پروتکل وام تقریباً 197 میلیون دلار در این حمله از دست داد و بیش از 11 پروتکل دیگر DeFi نیز.

در 14 مارس، اویلر با به روز رسانی در مورد وضعیت منتشر شد و به کاربران خود اطلاع داد که افراد آسیب پذیر را غیرفعال کرده اند. ماژول etoken برای مسدود کردن سپرده ها و عملکرد آسیب پذیر اهدایی.

این شرکت گفت که آنها با گروه‌های امنیتی مختلف برای انجام ممیزی پروتکل خود کار می‌کنند و کد آسیب‌پذیر طی یک ممیزی خارجی بررسی و تأیید شد. آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.

یکی از شرکای حسابرسی ما، @Omniscia_sec، یک کالبدشکافی فنی تهیه کرد و حمله را با جزئیات تجزیه و تحلیل کرد. می‌توانید گزارش آن‌ها را در اینجا بخوانید:https://t.co/u4Z2xdutwe

به طور خلاصه، مهاجم از آسیب‌پذیر سوء استفاده کرد کدی که به آن اجازه می‌دهد یک بدهی توکن بدون پشتوانه ایجاد کند… https://t.co/FGnPqvYUGB

— آزمایشگاه‌های اویلر (@eulerfinance ) 14 مارس 2023

این آسیب‌پذیری به مدت هشت ماه در زنجیره باقی ماند تا اینکه مورد سوء استفاده قرار گرفت، علی‌رغم پاداش 1 میلیون دلاری باگ.

شرلوک، یک گروه حسابرسی که در گذشته با Euler Finance کار کرده است، این مورد را تأیید کرد. علت اصلی سوء استفاده و به اویلر در ارائه یک ادعا کمک کرد. پروتکل حسابرسی بعداً به ادعای 4.5 میلیون دلار رأی داد، که تصویب شد، و بعداً در 14 مارس 3.3 میلیون دلار پرداخت کرد.

در گزارش تجزیه و تحلیل خود، گروه حسابرسی به یک عامل مهم برای سوء استفاده اشاره کرد: عدم بررسی سلامت در “donateToReserves”، یک عملکرد جدید اضافه شده در EIP-14. با این حال، پروتکل تاکید کرد که حمله از نظر فنی هنوز حتی قبل از EIP-14 امکان پذیر بود.

موارد مرتبط: به شرکت امنیتی هشدار داد که بیش از 280 بلاک چین در معرض خطر سوء استفاده های روز صفر قرار دارند

شرلوک اشاره کرد که ممیزی اویلر توسط WatchPug در ژوئیه 2022 آسیب پذیری حیاتی را که در نهایت منجر به سوء استفاده در مارس 2023 شد، از دست داد.

به طور مشابه، شرلوک پشت هر حسابرسی که اویلر را بررسی کرده است، ایستاده است.

شرلوک ابتدا با @cmichelio کار کرد تا اولین نسخه اویلر را در دسامبر 2021 ممیزی کند. سپس با @shw9453 برای بررسی یک به‌روزرسانی بسیار کوچک در ژانویه 2022، و در نهایت با @WatchPug_ برای بازرسی EIP-14 در جولای 2022.

— SHERLOCK (@sherlockdefi) 13 مارس 2023

اولر همچنین با شرکت‌های پیشرو در تحلیل زنجیره‌ای و امنیت بلاک‌چین، مانند TRM Labs، Chainalysis و جامعه امنیتی ETH گسترده‌تر، تماس گرفته است تا به آنها در تحقیقات و بازیابی وجوه کمک کند.

اولر اطلاع داد که آنها همچنین در تلاش هستند با افراد مسئول این حمله تماس بگیرند تا در مورد این موضوع بیشتر بیاموزند و احتمالاً برای بازیابی وجوه دزدیده شده مذاکره کنند.