Euler Finance 是去中心化金融 (DeFi) 领域的一种借贷协议,它通过网络漏洞见证了数次资金损失, 已成为 2023 年迄今为止最大漏洞利用的受害者.
最近,空间 加密分析公司 Meta Sleuth 最近 报道 对 Euler Finance 的攻击。 该公司指出,借贷平台丢失了价值超过 190 亿美元的代币,其中包括 43.6 万个 DAI 和 96,800 个 ETH 代币。
此外,DeFi 借贷平台攻击影响了一些 DeFi 协议,包括 平衡器. 该漏洞导致 Balancer 的 TVL 在暂停池做出反应之前损失了 65% 以上。
Euler Finance 封锁易受攻击的模块
根据一个 发表 在 Euler Labs 的官方 Twitter 页面上,该协议已采取一些关键措施来解决该问题。 它通过禁用易受攻击的 etoken 模块来阻止对平台的直接攻击。 因此,它阻止了存款以及易受攻击的捐赠功能。
该协议还提供了一个链接来分析 黑客如何利用网络,从而窃取用户的资金。 欧拉财经报道称,该软件漏洞已上链八个月,直至被黑客利用。
追回被盗资金的举措
据报道,Euler Finance 团队正在与安全公司和当局合作,以纠正这种情况。 其中包括 Chainalysis、TRM Labs 和更广泛的 ETH 安全社区。 此外,该协议还通知美国和英国执法机构协助其追踪和阻止网络窃贼。
此外,Euler 团队正在采取措施接触平台的开发者。 首先,这将有助于它发现更多有关漏洞问题的信息。 此外,这将为赏金谈判创造机会,以促进追回被盗资金。
就 Euler Finance 的审计公司和合伙人 Sherlock 而言, 调查 平台上漏洞利用的可能原因。 根据其报告,审计公司发现“donateToReserves”中缺少健康检查是触发该漏洞利用的主要因素。
这是 EIP-14 中的一项新功能,但 Sherlock 认为,这种攻击甚至在 EIP-14 借贷协议之前就已经扩大了规模。
在核实漏洞利用的根本原因后,Sherlock 帮助 Euler Finance 提交了 4.5 万美元的索赔。 此外,它还对索赔进行了投票,截至 3.3 月 13 日,该索赔获得通过并已支付约 XNUMX 万美元。
此外,Sherlock 指出,Watchpug 在 14 年 2022 月审计了 Euler 的 EIP-2023。但是,该组织未能在 XNUMX 年 XNUMX 月检测到导致该漏洞利用的关键漏洞。
软件漏洞仍然是加密空间中攻击和资金损失的主要途径之一。 虽然开发人员试图通过识别和修补这些漏洞来防止这些可怕的活动,但黑客仍在继续寻找它们以领先于安全团队一步。
来自Pixabay的特色图片和来自Tradingview.com的图表
来源:https://bitcoinist.com/euler-finance-pushes-to-recover-funds/