Euler Finance با مسدود کردن ماژول آسیب‌پذیر سعی در بازیابی وجوه دارد

اویلر در حال حاضر با مجری قانون و شرکت های امنیتی بلاک چین کار می کند و در تلاش است با بهره بردار تماس بگیرد تا وجوه را پس بگیرد.

پروتکل وام دهی مالی غیرمتمرکز (DeFi) Euler Finance قربانی یک حمله اعتباری ناگهانی در 13 مارس شد که منجر به بزرگترین هک رمزارز در سال 2023 شد. پروتکل وام تقریباً 197 میلیون دلار در این حمله از دست داد و بیش از 11 پروتکل DeFi دیگر را تحت تأثیر قرار داد.

در 14 مارس، اویلر یک به‌روزرسانی در مورد وضعیت منتشر کرد و به کاربران خود اطلاع داد که ماژول آسیب‌پذیر Etoken را برای مسدود کردن سپرده‌ها و عملکرد آسیب‌پذیر اهدایی غیرفعال کرده‌اند.

این شرکت گفت که با گروه های امنیتی مختلف برای انجام ممیزی پروتکل خود کار می کند و کد آسیب پذیر طی یک ممیزی خارجی بررسی و تایید می شود. آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.

یکی از شرکای حسابرسی ما، @Omniscia_sec، کالبد شکافی فنی تهیه کرد و حمله را با تمام جزئیات بررسی کرد. گزارش آنها را می توانید در اینجا بخوانید: https://t.co/u4Z2xdutwe

به طور خلاصه، مهاجم از یک کد آسیب پذیر سوء استفاده کرده و به آن اجازه می دهد تا یک بدهی رمز پشتیبانی نشده تولید کند… https://t.co/FGnPqvYUGB

– آزمایشگاه های اویلر (@eulerfinance) 14 مارس 2023

این آسیب‌پذیری به مدت 8 ماه در زنجیره باقی ماند تا اینکه مورد سوء استفاده قرار گرفت، اگرچه جایزه باگ 1 میلیون دلاری در آن زمان اعطا شد.

شرلوک، یک گروه حسابرسی که در گذشته با اویلر فاینانس کار کرده است، علت اصلی سوء استفاده را تایید کرد و به اویلر کمک کرد تا ادعایی را ارائه کند. پروتکل حسابرسی سپس به درخواست 4.5 میلیون دلاری رأی داد که تصویب شد و بعداً 3.3 میلیون دلار در 14 مارس پرداخت شد.

گروه حسابرسی در گزارش تجزیه و تحلیل خود خاطرنشان کرد که یک عامل کلیدی برای سوء استفاده، بررسی سلامتی از دست رفته در donateToReserves()، یک عملکرد جدید اضافه شده در EIP-14 است. با این حال، پروتکل تاکید کرد که حمله از نظر فنی حتی قبل از وجود EIP-14 امکان پذیر بود.

مرتبط: شرکت امنیتی هشدار داد که بیش از 280 بلاک چین در معرض خطر بهره برداری از اکسپلویت های «روز صفر» هستند.

شرلوک اظهار داشت که ممیزی اویلر توسط WatchPug در ژوئیه 2022 آسیب پذیری حیاتی را که در نهایت منجر به سوء استفاده در مارس 2023 شد، از دست داد.

به طور مشابه، شرلوک پشت سر هر بازرسی که اویلر را مطالعه می کند، می ایستد.

شرلوک در ابتدا با هم کار می کردند @cmichelio برای ممیزی اولین نسخه اویلر در دسامبر 2021 @shw9453 بررسی به‌روزرسانی بسیار جزئی در ژانویه 2022 و در نهایت @WatchPug_ برای ممیزی EIP-14 در جولای 2022.

– SHERLOCK (@sherlockdefi) 13 مارس 2023

اویلر همچنین با شرکت‌های پیشرو در تجزیه و تحلیل زنجیره‌ای و امنیت بلاک چین مانند TRM Labs، Chainalysis و جامعه امنیتی ETH گسترده‌تر تماس گرفت تا به آنها در تحقیق و بازیابی وجوه کمک کند.

اویلر همچنین گزارش داد که آنها در حال تلاش برای تماس با افراد مسئول این حمله هستند تا درباره این موضوع بیشتر بدانند و در مورد پاداش مذاکره کنند، احتمالاً برای بازیابی وجوه دزدیده شده.

نویسنده: Prashant Jha