Төвлөрсөн бус санхүүжилтийн (DeFi) зээлийн протокол Эйлер Финанс 13-р сарын 2023-ны өдөр гэнэтийн зээлийн халдлагын хохирогч болсон бөгөөд үүний үр дүнд 197 онд криптод хамгийн том хакерджээ. Зээл олгох протокол нь халдлагын улмаас бараг 11 сая доллар алдаж, бусад XNUMX DeFi протоколд нөлөөлсөн.
Гуравдугаар сарын 14-нд Эйлер нөхцөл байдлын талаар мэдээлэл хийж, хадгаламж, эмзэг бүлгийн хандивын функцийг хаахын тулд эмзэг Etoken модулийг идэвхгүй болгосноо хэрэглэгчиддээ мэдэгдэв.
Тус пүүс протоколдоо аудит хийхээр аюулгүй байдлын янз бүрийн бүлгүүдтэй хамтран ажилладаг бөгөөд гадны аудитын үеэр эмзэг кодыг хянаж, баталсан гэжээ. Аудитын нэг хэсэг болох эмзэг байдлыг илрүүлээгүй.
Манай аудитын түншүүдийн нэг, @Omniscia_sec, техникийн үхлийн шинжилгээний материалыг бэлтгэж, халдлагын талаар маш нарийн дүн шинжилгээ хийсэн. Та тэдний тайланг эндээс унших боломжтой: https://t.co/u4Z2xdutwe
Товчхондоо, халдагч эмзэг кодыг ашигласан бөгөөд энэ нь түүнд баталгаагүй жетон өр үүсгэх боломжийг олгосон… https://t.co/FGnPqvYUGB
- Эйлер лаборатори (@eulerfinance) Гуравдугаар сарын 14, 2023
Энэ хугацаанд 1 сая долларын алдааны урамшуулал байсан ч энэ эмзэг байдал нь ашиглагдах хүртлээ найман сарын турш сүлжээн дээр байсан.
Өмнө нь Эйлер Финанстай хамтран ажиллаж байсан Шерлок аудитын бүлэг мөлжлөгийн үндсэн шалтгааныг шалгаж, Эйлерт нэхэмжлэл гаргахад тусалсан. Дараа нь аудитын протоколоор 4.5 сая доллар нэхэмжилсэн асуудлаар санал хураалт явуулж, дараа нь гуравдугаар сарын 3.3-нд 14 сая долларын нөхөн төлбөрийг барагдуулсан.
Аудитын бүлэг дүн шинжилгээний тайландаа, мөлжлөгийн гол хүчин зүйл нь EIP-14-д нэмэгдсэн шинэ функц болох donateToReserves()-д эрүүл мэндийн үзлэг дутуу байсан гэж тэмдэглэжээ. Гэсэн хэдий ч протоколд EIP-14 оршин тогтнохоос өмнө халдлага нь техникийн хувьд боломжтой хэвээр байгааг онцолсон.
Холбогдох: 280 гаруй блокчейн "тэг өдөр"-ийн мөлжлөгт өртөх эрсдэлтэй гэж аюулгүй байдлын компани анхаарууллаа
2022 оны 2023-р сард WatchPug-аас хийсэн Эйлер аудит нь XNUMX оны XNUMX-р сард ашиглалтад хүргэсэн чухал эмзэг байдлыг алдсан гэж Шерлок тэмдэглэв.
Үүний нэгэн адил Шерлок Эйлерийг хянасан аудитор бүрийн ард зогсож байдаг.
Шерлок анх хамтран ажиллаж байсан @cmichelio 2021 оны XNUMX-р сард Эйлерийн анхны хувилбарт аудит хийх, дараа нь @shw9453 2022 оны XNUMX-р сард маш жижиг шинэчлэлтийг аудит хийх, эцэст нь @WatchPug_ 14 оны долдугаар сард EIP-2022-д аудит хийх.
— ШЕРЛОК (@sherlockdefi) Гуравдугаар сарын 13, 2023
Эйлер мөн TRM Labs, Chainalysis зэрэг гинжин хэлхээний аналитик болон блокчэйн аюулгүй байдлын тэргүүлэх фирмүүд болон ETH аюулгүй байдлын өргөн хүрээний нийгэмлэгүүдтэй холбоо барьж, мөрдөн байцаалтад нь тусалж, хөрөнгөө эргүүлэн авчээ.
Тэд мөн уг хэргийн талаар илүү ихийг мэдэхийн тулд халдлага үйлдсэн хүмүүстэй холбоо барьж, хулгайлсан мөнгөө эргүүлэн авахаар тохиролцохыг хичээж байгаагаа Эйлер мэдэгдэв.
Эх сурвалж: https://cointelegraph.com/news/euler-finance-blocks-vulnerable-module-working-on-recovering-funds