เทคโนโลยี

Euler Finance ประสบปัญหาการแฮ็ก DeFi มูลค่า 197 ล้านดอลลาร์

03/15/2023
ข่าว Bitcoin Ethereum

Euler Finance ซึ่งเป็นโปรโตคอลการให้ยืม DeFi ประสบกับการโจมตีของเงินกู้แบบแฟลชเมื่อวันที่ 13 มีนาคม ส่งผลให้มีการแฮกคริปโตครั้งใหญ่ที่สุดในปี 2023 จนถึงตอนนี้ โปรโตคอลการให้ยืมสูญเสียไปเกือบ 197 ล้านดอลลาร์ในการโจมตี ซึ่งส่งผลกระทบต่อโปรโตคอล DeFi อื่น ๆ มากกว่า 11 รายการเช่นกัน Euler Finance ปิดใช้งานโมดูล etoken ที่มีช่องโหว่และฟังก์ชันการบริจาคที่มีช่องโหว่เพื่อบล็อกเงินฝาก

เมื่อวันที่ 14 มีนาคม Euler Finance ได้อัปเดตผู้ใช้เกี่ยวกับสถานการณ์ดังกล่าวและแจ้งให้พวกเขาทราบถึงคุณลักษณะที่ถูกปิดใช้งาน บริษัทระบุว่าทำงานร่วมกับกลุ่มรักษาความปลอดภัยต่างๆ เพื่อทำการตรวจสอบโปรโตคอล และรหัสที่มีช่องโหว่ได้รับการตรวจสอบและอนุมัติระหว่างการตรวจสอบจากภายนอก อย่างไรก็ตาม ช่องโหว่ดังกล่าวยังคงอยู่ในเครือข่ายเป็นเวลาแปดเดือนจนกว่าจะถูกโจมตี แม้ว่าจะมีเงินรางวัลค่าหัวสูงถึง 1 ล้านดอลลาร์ก็ตาม

ภาพ

Sherlock ซึ่งเป็นกลุ่มตรวจสอบบัญชีที่เคยทำงานร่วมกับ Euler Finance ในอดีต ได้ตรวจสอบสาเหตุของการแสวงหาผลประโยชน์และช่วยออยเลอร์ยื่นคำร้อง โปรโตคอลการตรวจสอบภายหลังได้ลงมติในการเรียกร้องเงิน 4.5 ล้านดอลลาร์ ซึ่งผ่านไป และต่อมาได้ดำเนินการจ่ายเงิน 3.3 ล้านดอลลาร์ในวันที่ 14 มีนาคม

ในรายงานการวิเคราะห์ กลุ่มตรวจสอบได้สังเกตเห็นปัจจัยสำคัญสำหรับการแสวงหาผลประโยชน์: การตรวจสุขภาพที่ขาดหายไปใน “donateToReserves” ซึ่งเป็นฟังก์ชันใหม่ที่เพิ่มเข้ามาใน EIP-14 อย่างไรก็ตาม โปรโตคอลเน้นย้ำว่าการโจมตียังคงเป็นไปได้ในทางเทคนิคก่อน EIP-14

Sherlock ตั้งข้อสังเกตว่าการตรวจสอบออยเลอร์โดย WatchPug ในเดือนกรกฎาคม 2022 พลาดช่องโหว่สำคัญที่นำไปสู่การแสวงประโยชน์ในที่สุดในเดือนมีนาคม 2023 ออยเลอร์ยังได้ติดต่อไปยังบริษัทชั้นนำด้านการวิเคราะห์บนเชนและความปลอดภัยบล็อกเชน เช่น TRM Labs, Chainalysis และ ชุมชนการรักษาความปลอดภัย ETH ที่กว้างขึ้น เพื่อช่วยเหลือพวกเขาในการสืบสวนและกู้คืนเงินทุน

Euler Finance ได้แจ้งว่าพวกเขากำลังพยายามติดต่อผู้ที่รับผิดชอบการโจมตีเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับปัญหา และอาจเจรจาต่อรองเงินรางวัลเพื่อกู้คืนเงินที่ถูกขโมยไป เหตุการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นในการตรวจสอบโปรโตคอล DeFi เป็นประจำเพื่อตรวจหาช่องโหว่และป้องกันการแฮ็ก เนื่องจาก DeFi เติบโตอย่างต่อเนื่องและดึงดูดผู้ใช้จำนวนมากขึ้น ความปลอดภัยและความน่าเชื่อถือจะมีความสำคัญยิ่งขึ้นสำหรับความสำเร็จของอุตสาหกรรม

ที่มา: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack