Euler Finance ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کند

پروتکل وام دهی مالی غیرمتمرکز (DeFi) Euler Finance قربانی یک حمله وام فوری در 13 مارس شد که منجر به بزرگترین هک رمزارز در سال 2023 تا کنون شد. پروتکل وام دهی نزدیک به 197 میلیون دلار در این حمله از دست داد و بیش از 11 پروتکل دیگر DeFi را نیز تحت تأثیر قرار داد.

در 14 مارس، اویلر با یک به‌روزرسانی در مورد وضعیت منتشر شد و به کاربران خود اطلاع داد که ماژول etoken آسیب‌پذیر را برای مسدود کردن سپرده‌ها و عملکرد آسیب‌پذیر اهدایی غیرفعال کرده‌اند.

این شرکت گفت که آنها با گروه‌های امنیتی مختلف برای انجام ممیزی پروتکل خود کار می‌کنند و کد آسیب‌پذیر طی یک ممیزی خارجی بررسی و تأیید شد. آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.

یکی از شرکای حسابرسی ما، Omniscia_sec، یک پس از مرگ فنی تهیه کرد و حمله را با جزئیات بسیار تجزیه و تحلیل کرد.

این آسیب‌پذیری به‌مدت هشت ماه در زنجیره باقی ماند تا اینکه از آن بهره‌برداری شد، علی‌رغم 1 میلیون دلار جایزه باگ.
شرلوک، یک گروه حسابرسی که در گذشته با Euler Finance کار کرده است، علت اصلی سوء استفاده را تأیید کرد و به اویلر کمک کرد تا ادعایی را ارائه دهد. پروتکل حسابرسی بعداً به ادعای 4.5 میلیون دلار رأی داد، که تصویب شد و بعداً در 14 مارس 3.3 میلیون دلار پرداخت شد.

در گزارش تجزیه و تحلیل خود، گروه حسابرسی به یک عامل مهم برای این سوء استفاده اشاره کرد: بررسی سلامت مفقود شده در ‘donateToReserves’، یک عملکرد جدید اضافه شده در EIP-14. با این حال، پروتکل تاکید کرد که حمله حتی قبل از EIP-14 هنوز از نظر فنی امکان پذیر است.
شرلوک اشاره کرد که ممیزی اویلر توسط WatchPug در ژوئیه 2022 آسیب پذیری حیاتی را که در نهایت منجر به سوء استفاده در مارس 2023 شد، از دست داد.

به طور مشابه، شرلوک پشت هر حسابرسی که اویلر را بررسی کرده است، می ایستد.

شرلوک ابتدا با cmichelio برای بررسی اولین نسخه اویلر در دسامبر 2021، سپس با shw9453 برای بررسی یک به‌روزرسانی بسیار کوچک در ژانویه 2022، و در نهایت با WatchPug_ برای بررسی EIP-14 در جولای 2022 کار کرد.
اویلر همچنین با شرکت‌های پیشرو در تحلیل زنجیره‌ای و امنیت بلاک‌چین، مانند TRM Labs، Chainalysis و جامعه امنیتی ETH گسترده‌تر، در تلاش برای کمک به آنها در تحقیقات و بازیابی وجوه تماس گرفته است.

اویلر اعلام کرد که آنها همچنین در تلاش هستند تا با افراد مسئول این حمله تماس بگیرند تا درباره این موضوع اطلاعات بیشتری کسب کنند و احتمالاً برای بازیابی وجوه دزدیده شده در مورد جایزه مذاکره کنند.