Euler Finance, un protocole de prêt dans l'espace de la finance décentralisée (DeFi), qui a connu plusieurs pertes de fonds à cause d'exploits de réseau, a été victime du plus grand exploit à ce jour en 2023.
Récemment, l'espace Meta Sleuth, une société d'analyse cryptographique, a récemment rapporté les attentats contre Euler Finance. La société a noté que la plate-forme de prêt avait perdu des jetons d'une valeur de plus de 190 millions de dollars, dont 43.6 millions de DAI et 96,800 XNUMX jetons ETH.
De plus, l'attaque de la plate-forme de prêt DeFi a affecté certains protocoles DeFi, y compris Balancer. L'exploit a entraîné la perte de plus de 65% de la TVL du Balancer avant sa réaction en mettant le pool en pause.
Euler Finance bloque le module vulnérable
D’après une poster sur la page Twitter officielle d'Euler Labs, le protocole a pris des mesures critiques pour résoudre le problème. Il a arrêté l'attaque directe sur la plate-forme en désactivant le module vulnérable etoken. Par conséquent, il a bloqué les dépôts ainsi que la fonction de don vulnérable.
Le protocole a également fourni un lien vers une analyse des comment les pirates pourraient exploiter le réseau, volant ainsi les fonds des utilisateurs. Euler Finance a indiqué que la vulnérabilité logicielle était en chaîne depuis huit mois jusqu'à l'exploitation par les pirates.
Mouvements pour récupérer des fonds volés
L'équipe d'Euler Finance travaillerait avec des sociétés de sécurité et les autorités pour remédier à la situation. Ceux-ci incluent Chainalysis, TRM Labs et la communauté de sécurité ETH au sens large. En outre, le protocole a informé les forces de l'ordre américaines et britanniques de l'aider à suivre et à arrêter les cyber-voleurs.
De plus, l'équipe d'Euler fait des démarches pour toucher les exploiteurs de la plateforme. Tout d'abord, cela l'aidera à en savoir plus sur les problèmes de vulnérabilité. En outre, cela créera l'opportunité d'une négociation de prime pour faciliter la récupération des fonds volés.
De son côté, Sherlock, cabinet d'audit et partenaire d'Euler Finance, enquête la cause possible de l'exploit sur la plateforme. Selon son rapport, la société d'audit a découvert qu'un bilan de santé manquant dans "donateToReserves" était le principal facteur qui a déclenché l'exploit.
Il s'agit d'une nouvelle fonction dans EIP-14, mais Sherlock pense que l'attaque se serait étendue avant même l'EIP-14 sur le protocole de prêt.
Après avoir vérifié la cause profonde de l'exploit, Sherlock a aidé Euler Finance à soumettre une réclamation de 4.5 millions de dollars. En outre, il a procédé à un vote sur la réclamation, qui a été acceptée et a exécuté le paiement d'environ 3.3 millions de dollars au 13 mars.
De plus, Sherlock a souligné que Watchpug a audité l'EIP-14 d'Euler en juillet 2022. Cependant, le groupe n'a pas réussi à détecter la vulnérabilité critique qui a causé l'exploit en mars 2023.
Les vulnérabilités logicielles restent l'une des principales voies d'attaques et de perte de fonds dans l'espace crypto. Alors que les développeurs essaient d'empêcher ces activités hideuses en identifiant et en corrigeant ces vulnérabilités, les pirates continuent de les rechercher pour garder une longueur d'avance sur les équipes de sécurité.
Image sélectionnée de Pixabay et graphique de Tradingview.com
Source : https://bitcoinist.com/euler-finance-pushes-to-recover-funds/