اویلر فایننس ماژول آسیب پذیر را مسدود می کند و روی بازیابی وجوه کار می کند

اویلر در حال همکاری با آژانس های مجری قانون و شرکت های امنیتی بلاک چین است تا با استثمارگر تماس گرفته و وجوه را بازیابی کند.

پروتکل وام دهی مالی غیرمتمرکز اویلر فایننس قربانی یک حمله وام فلش در 13 مارس شد که منجر به بزرگترین هک رمزارز در سال 2023 تاکنون شد. پروتکل وام تقریباً 197 میلیون دلار در این حمله از دست داد و بیش از 11 پروتکل دیگر DeFi را نیز تحت تأثیر قرار داد .

در 14 مارس، اویلر با یک به‌روزرسانی در مورد وضعیت منتشر شد و به کاربران خود اطلاع داد که ماژول etoken آسیب‌پذیر را برای مسدود کردن سپرده‌ها و عملکرد آسیب‌پذیر اهدایی غیرفعال کرده‌اند.

این شرکت گفت که آنها با گروه‌های امنیتی مختلف برای انجام ممیزی پروتکل خود کار می‌کنند و کد آسیب‌پذیر طی یک ممیزی خارجی بررسی و تأیید شد. آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.

این آسیب‌پذیری به‌مدت هشت ماه در زنجیره باقی ماند تا اینکه از آن بهره‌برداری شد، علی‌رغم 1 میلیون دلار جایزه باگ.

شرلوک، یک گروه حسابرسی که در گذشته با Euler Finance کار کرده است، علت اصلی سوء استفاده را تأیید کرد و به اویلر کمک کرد تا ادعایی را ارائه دهد. پروتکل حسابرسی بعداً به ادعای 4.5 میلیون دلار رأی داد، که تصویب شد و بعداً در 14 مارس 3.3 میلیون دلار پرداخت شد.

در گزارش تجزیه و تحلیل خود، گروه حسابرسی به یک عامل مهم برای این سوء استفاده اشاره کرد: بررسی سلامت مفقود شده در “donateToReserves”، یک عملکرد جدید اضافه شده در EIP-14. با این حال، پروتکل تاکید کرد که حمله حتی قبل از EIP-14 هنوز از نظر فنی امکان پذیر است.

شرلوک اشاره کرد که ممیزی اویلر توسط WatchPug در ژوئیه 2022 آسیب پذیری حیاتی را که در نهایت منجر به سوء استفاده در مارس 2023 شد، از دست داد.

اویلر همچنین با شرکت‌های پیشرو در تحلیل آن چین و امنیت بلاک‌چین، مانند TRM Labs، Chainalysis و جامعه امنیتی ETH گسترده‌تر، در تلاش برای کمک به آنها در تحقیقات و بازیابی وجوه تماس گرفته است.

اویلر اعلام کرد که آنها همچنین در حال تلاش برای تماس با افراد مسئول این حمله هستند تا در مورد این موضوع اطلاعات بیشتری کسب کنند و احتمالاً برای بازیابی وجوه دزدیده شده مذاکره کنند.