Euler Finance ماژول های آسیب پذیر را مسدود می کند و برای بازیابی وجوه کار می کند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

اویلر اکنون با مجری قانون و شرکت های امنیتی بلاک چین برای تماس با سوء استفاده کنندگان و بازیابی وجوه همکاری می کند.

پروتکل وام دهی مالی غیرمتمرکز (DeFi) Euler Finance قربانی یک حمله وام فلش در 13 مارس شد و باعث بزرگ‌ترین هک ارز دیجیتال تا به امروز در سال 2023 شد. پروتکل وام دهی حدود 197 میلیون دلار در این حمله از دست داد که بر 11 پروتکل دیگر DeFi نیز تأثیر گذاشت.

در 14 مارس، اویلر یک به‌روزرسانی در مورد وضعیت منتشر کرد و به کاربران اطلاع داد که ماژول آسیب‌پذیر Etoken را برای مسدود کردن سپرده‌ها و عملکرد آسیب‌پذیر اهدایی غیرفعال کرده است.

این شرکت می‌گوید که با گروه‌های امنیتی مختلف برای ممیزی پروتکل کار می‌کند و کد آسیب‌پذیر در طول ممیزی خارجی بررسی و تأیید شد. هیچ آسیب‌پذیری به عنوان بخشی از حسابرسی کشف نشد.

یکی از شرکای حسابرسی ما، @omnicia_sec، یک کالبدشکافی فنی تهیه کرد و این حمله را به تفصیل تجزیه و تحلیل کرد. گزارش آنها را می توانید در اینجا بخوانید: https://t.co/u4Z2xdutwe

به طور خلاصه، مهاجمان توانستند از کد آسیب‌پذیر برای ایجاد بدهی توکن بدون پشتوانه سوء استفاده کنند… https://t.co/FGnPqvYUGB

– موسسه اویلر (@eulerfinance) 14 مارس 2023

این آسیب‌پذیری به مدت هشت ماه در زنجیره باقی ماند و سپس مورد بهره‌برداری قرار گرفت و در این مدت یک میلیون دلار جایزه باگ پرداخت شد.

شرلوک، یک گروه حسابرسی که در گذشته با Euler Finance کار کرده است، علت اصلی سوء استفاده را تأیید کرد و به اویلر کمک کرد تا ادعایی را ارائه کند. پروتکل حسابرسی سپس به ادعای 4.5 میلیون دلاری رأی داد که به تصویب رسید و در 14 مارس 3.3 میلیون دلار پرداخت شد.

در گزارش تجزیه و تحلیل خود، گروه حسابرسی اشاره کرد که عامل اصلی در اکسپلویت، بررسی سلامتی از دست رفته برای donateToReserves()، یک تابع جدید اضافه شده در EIP-14 بود. با این حال، پروتکل تاکید کرد که حملات از نظر فنی حتی قبل از وجود EIP-14 امکان پذیر است.

مرتبط: شرکت امنیتی هشدار داد که بیش از 280 بلاک چین در معرض خطر سوء استفاده های “روز صفر” هستند

شرلوک اشاره کرد که حسابرسی واچ پاگ از اویلر در ژوئیه 2022 یک آسیب پذیری مهم را نادیده گرفت که در نهایت منجر به بهره برداری از آن در مارس 2023 شد.

به طور مشابه، شرلوک تمام حسابرسانی را که اویلر را بررسی کرده اند، تأیید می کند.

شرلوک در ابتدا با او کار می کرد @cmichelio پس از آن، اولین نسخه اویلر را در دسامبر 2021 ممیزی کنید @shw9453 یک به‌روزرسانی بسیار کوچک را در ژانویه 2022 ممیزی کرد و در نهایت @WatchPug_ حسابرسی EIP-14 در جولای 2022.

—SHERLOCK (@sherlockdefi) 13 مارس 2023

اویلر همچنین برای کمک به بررسی و بازیابی وجوه، با شرکت‌های پیشرو در تجزیه و تحلیل زنجیره‌ای و امنیت بلاک‌چین مانند TRM Labs، Chainalysis، و جامعه امنیتی گسترده‌تر ETH تماس گرفته است.

اویلر گفت که او همچنین برای کسب اطلاعات بیشتر در مورد این موضوع با افراد مسئول این حمله تماس گرفت و در تلاش بود تا برای بازپس گیری وجوه دزدیده شده در مورد جایزه مذاکره کند.

نویسنده: Prashant Jha