Euler Finance ซึ่งเป็นโปรโตคอลการให้กู้ยืมในพื้นที่การเงินแบบกระจายอำนาจ (DeFi) ซึ่งได้พบเห็นการสูญเสียเงินทุนหลายครั้งจากการใช้ประโยชน์จากเครือข่าย ได้ตกเป็นเหยื่อของการแสวงประโยชน์ครั้งใหญ่ที่สุดในปี 2023.
เมื่อเร็ว ๆ นี้พื้นที่ Meta Sleuth บริษัทวิเคราะห์คริปโต เมื่อเร็ว ๆ นี้ รายงาน การโจมตีออยเลอร์ไฟแนนซ์ บริษัทตั้งข้อสังเกตว่าแพลตฟอร์มการให้ยืมสูญเสียโทเค็นมูลค่ากว่า 190 ล้านดอลลาร์ ซึ่งรวมถึง 43.6M DAI และ 96,800 ETH โทเค็น
นอกจากนี้ การโจมตีแพลตฟอร์มให้ยืม DeFi ส่งผลกระทบต่อโปรโตคอล DeFi บางตัว รวมถึง Balancer. ช่องโหว่นี้นำไปสู่การสูญเสีย TVL ของ Balancer มากกว่า 65% ก่อนที่ปฏิกิริยาจะหยุดลงชั่วคราว
Euler Finance บล็อกโมดูลที่มีช่องโหว่
ตาม เสา บนหน้า Twitter อย่างเป็นทางการของ Euler Labs โปรโตคอลได้ดำเนินการที่สำคัญบางอย่างเพื่อแก้ไขปัญหา มันหยุดการโจมตีโดยตรงบนแพลตฟอร์มโดยการปิดใช้งานโมดูล etoken ที่มีช่องโหว่ ดังนั้นจึงปิดกั้นการฝากและฟังก์ชั่นการบริจาคที่มีช่องโหว่
โปรโตคอลยังได้ให้ลิงค์ไปยังการวิเคราะห์ของ แฮ็กเกอร์สามารถใช้ประโยชน์จากเครือข่ายได้อย่างไรจึงขโมยเงินของผู้ใช้ Euler Finance รายงานว่าช่องโหว่ของซอฟต์แวร์อยู่บนเครือข่ายเป็นเวลาแปดเดือนจนกระทั่งแฮ็กเกอร์แสวงประโยชน์
ย้ายเพื่อกู้คืนกองทุนที่ถูกขโมย
มีรายงานว่าทีมการเงินของออยเลอร์กำลังทำงานร่วมกับบริษัทรักษาความปลอดภัยและเจ้าหน้าที่ผู้มีอำนาจเพื่อแก้ไขสถานการณ์ ซึ่งรวมถึง Chainalysis, TRM Labs และชุมชนความปลอดภัย ETH ที่กว้างขึ้น นอกจากนี้ โปรโตคอลได้แจ้งหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาและสหราชอาณาจักรให้ช่วยเหลือในการติดตามและหยุดการโจรกรรมทางไซเบอร์
นอกจากนี้ ทีมออยเลอร์กำลังดำเนินการเพื่อเข้าถึงผู้ใช้ประโยชน์จากแพลตฟอร์ม ประการแรก สิ่งนี้จะช่วยให้ค้นพบเพิ่มเติมเกี่ยวกับปัญหาช่องโหว่ นอกจากนี้ยังสร้างโอกาสในการต่อรองเพื่ออำนวยความสะดวกในการกู้คืนเงินที่ถูกขโมย
ในส่วนของ Sherlock บริษัทตรวจสอบบัญชีและหุ้นส่วนของ Euler Finance การตรวจสอบ สาเหตุที่เป็นไปได้ของการแสวงหาผลประโยชน์บนแพลตฟอร์ม ตามรายงาน บริษัทตรวจสอบพบว่าการตรวจสุขภาพที่ขาดหายไปใน 'donateToReserves' เป็นปัจจัยหลักที่ก่อให้เกิดการแสวงประโยชน์
นี่เป็นฟังก์ชันใหม่ใน EIP-14 แต่ Sherlock เชื่อว่าการโจมตีจะขยายขนาดไปจนถึงก่อน EIP-14 บนโปรโตคอลการให้ยืม
หลังจากตรวจสอบต้นตอของการเจาะระบบแล้ว Sherlock ได้ช่วย Euler Finance ยื่นคำร้องเป็นจำนวนเงิน 4.5 ล้านดอลลาร์ นอกจากนี้ยังดำเนินการลงคะแนนในการอ้างสิทธิ์ซึ่งผ่านและดำเนินการจ่ายเงินประมาณ 3.3 ล้านดอลลาร์ ณ วันที่ 13 มีนาคม
นอกจากนี้ Sherlock ยังชี้ให้เห็นว่า Watchpug ได้ตรวจสอบ EIP-14 ของ Euler ในเดือนกรกฎาคม 2022 อย่างไรก็ตาม กลุ่มดังกล่าวตรวจไม่พบช่องโหว่สำคัญที่ทำให้เกิดการเจาะระบบในเดือนมีนาคม 2023
ช่องโหว่ของซอฟต์แวร์ยังคงเป็นหนึ่งในเส้นทางหลักของการโจมตีและการสูญเสียเงินทุนในพื้นที่ crypto ในขณะที่นักพัฒนาพยายามป้องกันกิจกรรมที่น่าเกลียดเหล่านี้ด้วยการระบุและแพตช์ช่องโหว่เหล่านี้ แฮ็กเกอร์ยังคงค้นหาช่องโหว่เหล่านั้นอยู่เสมอเพื่อให้นำหน้าทีมรักษาความปลอดภัยอยู่หนึ่งก้าว
ภาพเด่นจาก Pixabay และแผนภูมิจาก Tradingview.com
ที่มา: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/