" Команда Euler Finance работает с правоохранительными органами и фирмами, занимающимися безопасностью блокчейна, чтобы связаться с хакерами и вернуть средства.
Протокол кредитования децентрализованного финансирования (DeFi) Euler Finance стал жертвой атаки с использованием мгновенных кредитов 13 марта, что привело к крупнейшему взлому криптовалюты в 2023 году. Протокол кредитования потерял почти 197 миллионов долларов в результате атаки, а также затронул более 11 других протоколов DeFi.
14 марта Euler опубликовал обновленную информацию о ситуации и уведомил своих пользователей о том, что он отключили уязвимый модуль etoken для блокировки депозитов и уязвимой функции пожертвований.
Фирма заявила, что они работают с различными группами безопасности для проведения аудита ее протокола, а уязвимый код был проверен и одобрен в ходе внешнего аудита. Уязвимость не была обнаружена в рамках аудита.
«Один из наших партнеров по аудиту подготовил техническое вскрытие и подробно проанализировал атаку. Вы можете прочитать их отчет здесь. Короче говоря, злоумышленник использовал уязвимый код, который позволил ему создать необеспеченный токен-долг», – говорится в сообщении Euler Labs (@eulerfinance) 14 марта 2023 г.
Уязвимость оставалась в сети в течение восьми месяцев, пока ее не использовали, несмотря на вознаграждение за обнаружение ошибок в размере 1 миллиона долларов.
Sherlock, аудиторская группа, которая в прошлом работала с Euler Finance, проверила основную причину эксплойта и помогла Euler подать претензию. Протокол аудита позже проголосовал за иск на 4,5 миллиона долларов, который был принят, а затем 14 марта была произведена выплата в размере 3,3 миллиона долларов.
В своем аналитическом отчете аудиторская группа отметила существенный фактор эксплойта: отсутствие проверки работоспособности в «donateToReserves», новой функции, добавленной в EIP-14. Однако в протоколе подчеркивалось, что атака была технически возможна даже до EIP-14.
Sherlock отметил, что аудит Euler, проведенный WatchPug в июле 2022 года, пропустил критическую уязвимость, которая в конечном итоге привела к эксплойту в марте 2023 года.
Euler также обратился к ведущим компаниям, занимающимся аналитикой и безопасностью блокчейна, таким как TRM Labs, Chainalysis и более широкому сообществу безопасности ETH, чтобы помочь им в расследовании и возврате средств.
Euler уведомил, что они также пытаются связаться с ответственными за атаку, чтобы узнать больше о проблеме и, возможно, договориться о награде за возвращение украденных средств.
