Euler Finance нь төвлөрсөн бус санхүүгийн (DeFi) орон зайд зээл олгох протокол бөгөөд сүлжээний мөлжлөгөөс болж хэд хэдэн хөрөнгө алдагдаж байсан. 2023 онд өнөөг хүртэл хамгийн том мөлжлөгийн золиос болсон.
Саяхан орон зай Meta Sleuth, крипто аналитик компани саяхан мэдээлсэн Эйлер Санхүүгийн халдлага. Зээлийн платформ нь 190 сая DAI, 43.6 ETH жетон агуулсан 96,800 сая гаруй долларын үнэ бүхий жетоноо алдсан гэж пүүс тэмдэглэв.
Цаашилбал, DeFi зээлийн платформын халдлага нь зарим DeFi протоколуудад нөлөөлсөн Тэнцвэржүүлэгч. Энэхүү мөлжлөг нь цөөрмийг түр зогсооход хариу үйлдэл үзүүлэхээс өмнө тэнцвэржүүлэгчийн TVL-ийн 65 гаруй хувийг алдахад хүргэсэн.
Эйлер санхүүгийн эмзэг модулийг блоклодог
нь дагуу дараах Euler Labs-ийн албан ёсны Twitter хуудсан дээр уг протокол асуудлыг засахын тулд зарим чухал арга хэмжээ авсан байна. Энэ нь эмзэг этокен модулийг идэвхгүй болгосноор платформ дээрх шууд халдлагыг зогсоосон. Тиймээс энэ нь хадгаламж, эмзэг бүлгийн хандивын функцийг хаасан.
Протоколд мөн дүн шинжилгээ хийх холбоосыг өгсөн хакерууд сүлжээг хэрхэн ашиглаж болох вэ, ингэснээр хэрэглэгчдийн мөнгийг хулгайлсан. Euler Finance-ийн мэдээлснээр програм хангамжийн эмзэг байдал нь хакеруудын мөлжлөгт хүртэл найман сарын турш гинжин хэлхээнд байсан.
Хулгайлагдсан мөнгөө эргүүлэн авахаар хөдөлж байна
Эйлер Санхүүгийн баг нөхцөл байдлыг засахын тулд хамгаалалтын фирмүүд болон эрх баригчидтай хамтран ажиллаж байгаа гэж мэдээлж байна. Үүнд Chainalysis, TRM Labs болон ETH аюулгүй байдлын өргөн хүрээний нийгэмлэгүүд багтана. Мөн протоколд кибер хулгайчдыг мөшгих, таслан зогсооход туслахыг АНУ, Их Британийн хууль сахиулах байгууллагуудад мэдэгджээ.
Цаашилбал, Эйлерийн баг платформыг мөлжигчдөд хүрэх алхамуудыг хийж байна. Нэгдүгээрт, энэ нь эмзэг байдлын асуудлын талаар илүү ихийг олж мэдэхэд тусална. Мөн хулгайлсан хөрөнгөө эргүүлэн авахад дөхөм болох урамшууллын хэлэлцээр хийх боломжийг бий болгоно.
Өөрийн талаас Euler Finance-ийн түнш, аудитын компани Шерлок. судлагдсан платформ дээрх ашиглалтын боломжит шалтгаан. Тайландаа дурдсанаар, аудитын компани "donateToReserves"-д эрүүл мэндийн үзлэг дутуу байгаа нь мөлжлөгийг өдөөсөн гол хүчин зүйл болохыг олж мэдсэн.
Энэ нь EIP-14-ийн шинэ функц боловч Шерлок зээлийн протоколын EIP-14-ээс өмнө халдлага нь цар хүрээг хамарсан гэж үзэж байна.
Мөлжилтийн үндсэн шалтгааныг шалгасны дараа Шерлок Эйлер Финанс компанид 4.5 сая долларын нэхэмжлэл гаргахад тусалсан. Мөн нэхэмжлэлийн дагуу санал хураалт явуулж, 3.3-р сарын 13-ны байдлаар XNUMX сая орчим ам.долларын нөхөн төлбөрийг хүлээн авч, гүйцэтгэлээ.
Цаашилбал, Шерлок Watchpug нь 14 оны 2022-р сард Эйлерийн EIP-2023-д аудит хийсэн гэж онцолсон. Гэсэн хэдий ч тус бүлэг XNUMX оны XNUMX-р сард ашиглалтад хүргэсэн чухал эмзэг байдлыг илрүүлж чадаагүй юм.
Програм хангамжийн эмзэг байдал нь криптовалютын орон зай дахь халдлага, хөрөнгөө алдах гол замуудын нэг хэвээр байна. Хөгжүүлэгчид эдгээр эмзэг байдлыг илрүүлж, засварлах замаар эдгээр ичгүүртэй үйлдлээс урьдчилан сэргийлэхийг хичээдэг ч хакерууд аюулгүй байдлын багуудаас нэг алхам түрүүлэхийн тулд тэдгээрийг хайсаар байна.
Pixabay-ийн онцолсон зураг болон Tradingview.com-ын график
Эх сурвалж: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/