דעסענטראַלייזד פינאַנצן (DeFi) לענדינג פּראָטאָקאָל עולער פינאַנסע געווארן אַ קאָרבן פון אַ בליץ אַנטלייַען באַפאַלן אויף 13 מער, ריזאַלטינג אין די ביגאַסט כאַק פון קריפּטאָ אין 2023 ביז איצט. די לענדינג פּראָטאָקאָל פאַרפאַלן קימאַט $ 197 מיליאָן אין די באַפאַלן און ימפּאַקטיד מער ווי 11 אנדערע דעפי פּראָטאָקאָלס.
אויף 14 מער, Euler ארויס מיט אַ דערהייַנטיקן וועגן די סיטואַציע און נאָוטאַפייד זיין יוזערז אַז זיי האָבן פאַרקריפּלט די שפּירעוודיק עטאָקען מאָדולע צו פאַרשפּאַרן דיפּאַזאַץ און די שפּירעוודיק צושטייַער פונקציע.
די פירמע האט געזאגט אַז זיי אַרבעטן מיט פאַרשידן זיכערהייט גרופּעס צו דורכפירן אַדאַץ פון זייַן פּראָטאָקאָל, און די שפּירעוודיק קאָד איז ריוויוד און באוויליקט בעשאַס אַן אַרויס קאָנטראָלירן. די וואַלנעראַביליטי איז נישט דיסקאַווערד ווי אַ טייל פון די קאָנטראָלירן.
איינער פון אונדזער אַדאַטינג פּאַרטנערס, @Omniscia_sec, צוגעגרייט אַ טעכניש פּאָסט-מאָרטעם און אַנאַלייזד די באַפאַלן אין גרויס דעטאַל. איר קענט לייענען זייער באַריכט דאָ: https://t.co/u4Z2xdutwe
אין קורץ, דער אַטאַקער עקספּלויטאַד שפּירעוודיק קאָד וואָס דערלויבט עס צו שאַפֿן אַן אַנבאַקט סימען כויוו ... https://t.co/FGnPqvYUGB
— אוילער לאַבס (@eulerfinance) מאַרץ קסנומקס, קסנומקס
די וואַלנעראַביליטי איז פארבליבן אויף-קייט פֿאַר אַכט חדשים ביז עס איז געווען עקספּלויטאַד, טראָץ אַ $ 1 זשוק ברייטהאַרציקייט אין פּלאַץ אין דער צייט.
שערלאַק, אַ קאָנטראָלירן גרופּע וואָס האט געארבעט מיט Euler Finance אין דער פאַרגאַנגענהייט, וועראַפייד די וואָרצל גרונט פון די גווורע און געהאָלפֿן Euler פאָרלייגן אַ פאָדערן. דער קאָנטראָלירן פּראָטאָקאָל שפּעטער האָט דורכגעקאָכט אַ אָפּשטימונג אויף דער פאָדערן פֿאַר $4.5 מיליאָן, וואָס איז דורכגעגאנגען און שפּעטער עקסאַקיוטאַד אַ $3.3 מיליאָן פּייאַוט אויף 14 מער.
די קאָנטראָלירן גרופּע, אין זיין אַנאַליסיס באַריכט, באמערקט אַז אַ הויפּט פאַקטאָר פֿאַר די גווורע איז אַ פעלנדיק געזונט טשעק אין donateToReserves (), אַ נייַע פונקציע צוגעגעבן אין EIP-14. אָבער, דער פּראָטאָקאָל סטרעסט אַז די באַפאַלן איז נאָך טעקניקלי מעגלעך אפילו איידער די עקזיסטענץ פון EIP-14.
פֿאַרבונדענע: מער ווי 280 בלאַקשאַינס אין ריזיקירן פון 'נול-טאָג' עקספּלויץ, וואָרנז זיכערהייט פירמע
שערלאַק באמערקט אַז די אוילער קאָנטראָלירן דורך WatchPug אין יולי 2022 מיסט די קריטיש וואַלנעראַביליטי וואָס יווענטשאַוואַלי געפֿירט צו די עקספּלויטיישאַן מערץ 2023.
פּונקט אַזוי, שערלאַק שטייט הינטער יעדער אָדיטאָר וואָס ריוויוד אוילער.
שערלאַק טכילעס געארבעט מיט @cmichelio צו קאָנטראָלירן די ערשטער ווערסיע פון Euler אין דעצעמבער 2021, דערנאָך מיט @shw9453 צו קאָנטראָלירן אַ זייער קליין דערהייַנטיקן אין יאנואר 2022, און לעסאָף מיט @WatchPug_ צו קאָנטראָלירן EIP-14 אין יולי 2022.
— שערלאַק (@שערלאָקקדעפי) מאַרץ קסנומקס, קסנומקס
Euler האט אויך ריטשט די לידינג אַנאַליסיס און בלאַקכיין זיכערהייט פירמס אויף קייט, אַזאַ ווי TRM לאַבס, טשאַינאַליסיס און די ברייטערער ETH זיכערהייט קהל, אין אַ באַפעלן צו העלפֿן זיי מיט די ויספאָרשונג און צוריקקריגן די געלט.
אוילער האָט געמאָלדן אז זיי פּרוּווט אויך קאָנטאַקט די פאראנטווארטליכע פאר די אטאקע, כדי צו לערנען מער וועגן דעם ענין און מעגליך פארהאנדלען א פרייהייט צו צוריקקריגן די געגנבענע געלטער.
מקור: https://cointelegraph.com/news/euler-finance-blocks-vulnerable-module-working-on-recovering-funds