Merkezi olmayan finans (DeFi) borç verme protokolü Euler Finance, 13 Mart tarihinde ani bir kredi saldırısının kurbanı oldu ve 2023’te şimdiye kadarki en büyük kripto hackiyle sonuçlandı. Euler Finance, istismarcıyla iletişime geçmek ve fonları geri almak için kolluk kuvvetleri ve Blokzinciri güvenlik şirketleriyle birlikte çalıştığını bildirdi.
Merkezi olmayan finans (DeFi) borç verme protokolü Euler Finance, 13 Mart’ta ani bir kredi saldırısının kurbanı oldu ve 2023’te şimdiye kadarki en büyük kripto hacki gerçekleşti. Borç verme protokolü, saldırıda yaklaşık 197 milyon dolar kaybetti ve 11’den fazla başka DeFi protokolünü de etkilediği bildirildi.
Euler Finance, 14 Mart’ta kullanıcıları için bildiri yayınladı
14 Mart’ta Euler Finance, durumla ilgili bir güncelleme yayınladı ve kullanıcılarına, mevduatları ve savunmasız bağış işlevini bloke etmek için savunmasız etoken modülünü devre dışı bıraktıklarını bildirdi.
Firma, protokolünün denetimlerini gerçekleştirmek için çeşitli güvenlik gruplarıyla çalıştıklarını ve savunmasız kodun bir dış denetim sırasında incelenip onaylandığını söyledi. Güvenlik açığı, denetimin bir parçası olarak keşfedilmedi. Güvenlik açığı, 1 milyon dolarlık bir hata ödülü olmasına rağmen, istismar edilene kadar sekiz ay boyunca zincirde kaldı.
Geçmişte Euler Finance ile çalışan bir denetim grubu olan Sherlock, açıktan yararlanmanın temel nedenini doğruladı ve Euler’in bir hak talebinde bulunmasına yardımcı oldu. Denetim protokolü daha sonra 4,5 milyon dolarlık iddiayı oyladı, geçti ve daha sonra 14 Mart’ta 3,3 milyon dolarlık bir ödeme gerçekleştirdi.
Denetim grubunun hazırladığı analiz raporunda, istismar için önemli bir faktöre dikkat çekti: EIP-14’te eklenen yeni bir işlev olan “donateToReserves”te eksik bir sağlık denetimi. Ancak protokol, saldırının EIP-14’ten önce bile teknik olarak mümkün olduğunu vurguladı.
Sherlock, Temmuz 2022’de WatchPug tarafından yapılan Euler denetiminin, sonunda Mart 2023’te açıktan yararlanmaya yol açan kritik güvenlik açığını kaçırdığını belirtti.
Euler ayrıca soruşturmada onlara yardımcı olmak ve fonları geri almak için TRM Labs, Chainalysis ve daha geniş ETH güvenlik topluluğu gibi önde gelen zincir üstü analitik ve Blokzinciri güvenlik firmalarına ulaştı.
Euler, konu hakkında daha fazla bilgi edinmek ve muhtemelen çalınan fonları geri almak için bir ödül için pazarlık yapmak üzere saldırıdan sorumlu olanlarla iletişime geçmeye çalıştıklarını da bildirdi.
