DeFi 借贷协议 Euler Finance 在 13 月 2023 日遭受了闪电贷攻击,导致了 197 年迄今为止最大的加密货币黑客攻击。 该借贷协议在此次攻击中损失了近 11 亿美元,还影响了超过 XNUMX 个其他 DeFi 协议。 欧拉金融禁用易受攻击的etoken模块和易受攻击的捐赠功能来阻止存款。
14 月 1 日,Euler Finance 向其用户更新了情况,并通知了他们禁用的功能。 该公司表示,它与各种安全组织合作对其协议进行审计,并且在外部审计期间审查并批准了易受攻击的代码。 然而,尽管有 XNUMX 万美元的漏洞赏金,但该漏洞在链上保留了八个月,直到被利用。
过去曾与 Euler Finance 合作的审计小组 Sherlock 验证了漏洞利用的根本原因,并帮助 Euler 提交了索赔。 审计协议后来对 4.5 万美元的索赔进行了投票,该索赔获得通过,随后于 3.3 月 14 日执行了 XNUMX 万美元的支付。
在其分析报告中,审计小组指出了该漏洞利用的一个重要因素:“donateToReserves”中缺少健康检查,这是 EIP-14 中添加的新功能。 然而,该协议强调,即使在 EIP-14 之前,攻击在技术上仍然是可能的。
Sherlock 指出,WatchPug 在 2022 年 2023 月对 Euler 进行的审计遗漏了最终导致 XNUMX 年 XNUMX 月被利用的关键漏洞。Euler 还联系了领先的链上分析和区块链安全公司,例如 TRM Labs、Chainalysis 和更广泛的 ETH 安全社区,以帮助他们进行调查并追回资金。
Euler Finance 已通知他们也在尝试联系对此次攻击负责的人,以了解有关该问题的更多信息,并可能通过谈判获得赏金以追回被盗资金。 该事件凸显了对 DeFi 协议进行定期审计以检测漏洞和防止黑客攻击的必要性。 随着 DeFi 不断发展并吸引更多用户,安全性和可靠性对于行业的成功将变得更加关键。
资料来源:https://blockchain.news/news/euler-finance-suffers-197m-defi-hack