A Euler Finance, um protocolo de empréstimo DeFi, sofreu um ataque de empréstimo relâmpago em 13 de março, resultando no maior hack de cripto em 2023 até agora. O protocolo de empréstimo perdeu quase US$ 197 milhões no ataque, impactando mais de 11 outros protocolos DeFi também. A Euler Finance desativou o módulo etoken vulnerável e a função de doação vulnerável para bloquear depósitos.
Em 14 de março, a Euler Finance atualizou seus usuários sobre a situação e os notificou sobre os recursos desativados. A empresa afirmou que trabalha com vários grupos de segurança para realizar auditorias de seu protocolo, e o código vulnerável foi revisado e aprovado durante uma auditoria externa. No entanto, a vulnerabilidade permaneceu na cadeia por oito meses até ser explorada, apesar de uma recompensa de US$ 1 milhão em vigor.
Sherlock, um grupo de auditoria que trabalhou com a Euler Finance no passado, verificou a causa raiz da exploração e ajudou a Euler a enviar uma reclamação. O protocolo de auditoria posteriormente votou na reivindicação de US$ 4.5 milhões, que foi aprovada, e posteriormente executou um pagamento de US$ 3.3 milhões em 14 de março.
Em seu relatório de análise, o grupo de auditoria observou um fator significativo para a exploração: uma verificação de integridade ausente em “donateToReserves”, uma nova função adicionada ao EIP-14. No entanto, o protocolo enfatizou que o ataque ainda era tecnicamente possível mesmo antes do EIP-14.
Sherlock observou que a auditoria da Euler pela WatchPug em julho de 2022 perdeu a vulnerabilidade crítica que acabou levando à exploração em março de 2023. Euler também procurou as principais empresas de segurança analítica e blockchain on-chain, como TRM Labs, Chainalysis e a comunidade de segurança ETH mais ampla, em uma tentativa de ajudá-los na investigação e recuperar os fundos.
A Euler Finance notificou que também está tentando entrar em contato com os responsáveis pelo ataque para saber mais sobre o problema e possivelmente negociar uma recompensa para recuperar os fundos roubados. O incidente destaca a necessidade de auditorias regulares dos protocolos DeFi para detectar vulnerabilidades e evitar hacks. À medida que o DeFi continua crescendo e atraindo mais usuários, a segurança e a confiabilidade se tornam ainda mais críticas para o sucesso do setor.
Fonte: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack