Euler Finance, um protocolo de empréstimo no espaço de finanças descentralizadas (DeFi), que testemunhou várias perdas de fundos por meio de explorações de rede, foi vítima da maior exploração até agora em 2023.
Recentemente, o espaço Meta Sleuth, uma empresa de análise criptográfica, recentemente relatado os ataques à Euler Finance. A empresa observou que a plataforma de empréstimo perdeu tokens no valor de mais de US$ 190 milhões, que incluem 43.6 milhões de DAI e 96,800 tokens ETH.
Além disso, o ataque à plataforma de empréstimo DeFi afetou alguns protocolos DeFi, incluindo Equilibrista. O exploit levou à perda de mais de 65% do TVL do Balancer antes de sua reação em pausar o pool.
Módulo Vulnerável de Bloqueios Financeiros da Euler
De acordo com uma postar na página oficial do Twitter da Euler Labs, o protocolo tomou algumas ações críticas para corrigir o problema. Ele interrompeu o ataque direto à plataforma desativando o módulo etoken vulnerável. Portanto, bloqueou os depósitos, bem como a função de doação vulnerável.
O protocolo também forneceu um link para uma análise de como os hackers poderiam explorar a rede, roubando assim os fundos dos usuários. A Euler Finance informou que a vulnerabilidade do software estava na cadeia por oito meses até a exploração dos hackers.
Movimentos para recuperar fundos roubados
A equipe da Euler Finance está trabalhando com empresas de segurança e autoridades para remediar a situação. Isso inclui Chainalysis, TRM Labs e a comunidade de segurança ETH mais ampla. Além disso, o protocolo notificou as agências de aplicação da lei dos EUA e do Reino Unido para ajudá-lo a rastrear e impedir os ladrões cibernéticos.
Além disso, a equipe da Euler está fazendo movimentos para alcançar os exploradores da plataforma. Primeiro, isso ajudará a descobrir mais sobre os problemas de vulnerabilidade. Além disso, criará a oportunidade de negociação de recompensas para facilitar a recuperação dos fundos roubados.
Por sua vez, a Sherlock, empresa de auditoria e sócia da Euler Finance, investigado a possível causa do exploit na plataforma. De acordo com seu relatório, a empresa de auditoria descobriu que uma verificação de integridade ausente em 'donateToReserves' foi o principal fator que desencadeou a exploração.
Esta é uma nova função no EIP-14, mas Sherlock acredita que o ataque teria escalado antes mesmo do EIP-14 no protocolo de empréstimo.
Depois de verificar a causa raiz do exploit, Sherlock ajudou a Euler Finance a apresentar uma reclamação de US$ 4.5 milhões. Além disso, realizou uma votação sobre a reivindicação, que foi aprovada e executou o pagamento de cerca de US$ 3.3 milhões em 13 de março.
Além disso, Sherlock apontou que Watchpug auditou o EIP-14 de Euler em julho de 2022. No entanto, o grupo não conseguiu detectar a vulnerabilidade crítica que causou a exploração em março de 2023.
As vulnerabilidades de software continuam sendo uma das principais rotas de ataques e perda de fundos no espaço criptográfico. Enquanto os desenvolvedores tentam impedir essas atividades horríveis identificando e corrigindo essas vulnerabilidades, os hackers continuam procurando por eles para ficar um passo à frente das equipes de segurança.
Imagem em destaque do Pixabay e gráfico do Tradingview.com
Fonte: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/