Euler Finance ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کند
Euler Finance ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کند
پروتکل وام دهی غیرمتمرکز مالی (DeFi) Euler Finance قربانی یک حمله وام فوری در 13 مارس شد که منجر به بزرگترین هک رمزارز در سال 2023 تا کنون. پروتکل وام تقریباً 197 میلیون دلار در این حمله از دست داد و بیش از 11 پروتکل دیگر DeFi نیز.
در 14 مارس، اویلر با به روز رسانی در مورد وضعیت منتشر شد و به کاربران خود اطلاع داد که افراد آسیب پذیر را غیرفعال کرده اند. ماژول etoken برای مسدود کردن سپرده ها و عملکرد آسیب پذیر اهدایی.
این شرکت گفت که آنها با گروههای امنیتی مختلف برای انجام ممیزی پروتکل خود کار میکنند و کد آسیبپذیر طی یک ممیزی خارجی بررسی و تأیید شد. آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.
یکی از شرکای حسابرسی ما، @Omniscia_sec، یک کالبدشکافی فنی تهیه کرد و حمله را با جزئیات تجزیه و تحلیل کرد. میتوانید گزارش آنها را در اینجا بخوانید:https://t.co/u4Z2xdutwe
به طور خلاصه، مهاجم از آسیبپذیر سوء استفاده کرد کدی که به آن اجازه میدهد یک بدهی توکن بدون پشتوانه ایجاد کند… https://t.co/FGnPqvYUGB
— آزمایشگاههای اویلر (@eulerfinance ) 14 مارس 2023
این آسیبپذیری به مدت هشت ماه در زنجیره باقی ماند تا اینکه مورد سوء استفاده قرار گرفت، علیرغم پاداش 1 میلیون دلاری باگ.
شرلوک، یک گروه حسابرسی که در گذشته با Euler Finance کار کرده است، این مورد را تأیید کرد. علت اصلی سوء استفاده و به اویلر در ارائه یک ادعا کمک کرد. پروتکل حسابرسی بعداً به ادعای 4.5 میلیون دلار رأی داد، که تصویب شد، و بعداً در 14 مارس 3.3 میلیون دلار پرداخت کرد.
در گزارش تجزیه و تحلیل خود، گروه حسابرسی به یک عامل مهم برای سوء استفاده اشاره کرد: عدم بررسی سلامت در “donateToReserves”، یک عملکرد جدید اضافه شده در EIP-14. با این حال، پروتکل تاکید کرد که حمله از نظر فنی هنوز حتی قبل از EIP-14 امکان پذیر بود.
موارد مرتبط: به شرکت امنیتی هشدار داد که بیش از 280 بلاک چین در معرض خطر سوء استفاده های روز صفر قرار دارند
شرلوک اشاره کرد که ممیزی اویلر توسط WatchPug در ژوئیه 2022 آسیب پذیری حیاتی را که در نهایت منجر به سوء استفاده در مارس 2023 شد، از دست داد.
به طور مشابه، شرلوک پشت هر حسابرسی که اویلر را بررسی کرده است، ایستاده است.
شرلوک ابتدا با @cmichelio کار کرد تا اولین نسخه اویلر را در دسامبر 2021 ممیزی کند. سپس با @shw9453 برای بررسی یک بهروزرسانی بسیار کوچک در ژانویه 2022، و در نهایت با @WatchPug_ برای بازرسی EIP-14 در جولای 2022.
— SHERLOCK (@sherlockdefi) 13 مارس 2023
اولر همچنین با شرکتهای پیشرو در تحلیل زنجیرهای و امنیت بلاکچین، مانند TRM Labs، Chainalysis و جامعه امنیتی ETH گستردهتر، تماس گرفته است تا به آنها در تحقیقات و بازیابی وجوه کمک کند.
اولر اطلاع داد که آنها همچنین در تلاش هستند با افراد مسئول این حمله تماس بگیرند تا در مورد این موضوع بیشتر بیاموزند و احتمالاً برای بازیابی وجوه دزدیده شده مذاکره کنند.
Euler Finance ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کنداخبار#بلاکچین, دیفای, هک, هکرها, وام دادن1401-12-23