تمويل Euler ، وهو بروتوكول إقراض في مجال التمويل اللامركزي (DeFi) ، والذي شهد العديد من الخسائر في الأموال من خلال عمليات استغلال الشبكة ، وقع ضحية أكبر استغلال حتى الآن في عام 2023.
في الآونة الأخيرة ، الفضاء Meta Sleuth ، شركة تحليلات تشفير ، مؤخرًا وذكرت الهجمات على شركة أويلر للتمويل. أشارت الشركة إلى أن منصة الإقراض خسرت رموزًا تزيد قيمتها عن 190 مليون دولار ، والتي تشمل 43.6 مليون DAI و 96,800 من ETH.
علاوة على ذلك ، أثر هجوم منصة الإقراض DeFi على بعض بروتوكولات DeFi ، بما في ذلك موازن. أدى الاستغلال إلى خسارة أكثر من 65٪ من TVL الموازن قبل رد فعلها في الإيقاف المؤقت لحوض السباحة.
كتل تمويل أويلر الوحدة المعرضة للخطر
ووفقا ل بريد.. اعلاني على صفحة Twitter الرسمية لـ Euler Labs ، اتخذ البروتوكول بعض الإجراءات الحاسمة لإصلاح المشكلة. أوقف الهجوم المباشر على المنصة عن طريق تعطيل الوحدة النمطية المحفورة الضعيفة. ومن ثم ، فقد أوقف الودائع وكذلك وظيفة التبرع الضعيفة.
كما قدم البروتوكول أيضًا ارتباطًا بتحليل كيف يمكن للقراصنة استغلال الشبكة، وبالتالي سرقة أموال المستخدمين. ذكرت شركة Euler Finance أن ثغرة البرامج كانت قيد التشغيل لمدة ثمانية أشهر حتى استغلال المتسللين.
يتحرك لاسترداد الأموال المسروقة
وبحسب ما ورد يعمل فريق Euler Finance مع الشركات والسلطات الأمنية لتصحيح الوضع. وتشمل هذه الحلول Chainalysis و TRM Labs ومجتمع أمان ETH الأوسع. أيضًا ، أخطر البروتوكول وكالات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة لمساعدتها في تعقب اللصوص الإلكترونيين ووقفهم.
علاوة على ذلك ، يتخذ فريق أويلر خطوات للوصول إلى مستغلي المنصة. أولاً ، سيساعده هذا في اكتشاف المزيد فيما يتعلق بقضايا الثغرات الأمنية. أيضًا ، سيخلق الفرصة للتفاوض بشأن المكافأة لتسهيل استرداد الأموال المسروقة.
من جانبها ، فإن شركة Sherlock ، وهي شركة تدقيق وشريكة في شركة Euler Finance ، التحقيق السبب المحتمل للاستغلال على المنصة. وفقًا لتقريرها ، اكتشفت شركة التدقيق أن فقدان الفحص الصحي في "donateToReserves" كان العامل الأساسي الذي أدى إلى الاستغلال.
هذه وظيفة جديدة في EIP-14 ، لكن شيرلوك يعتقد أن الهجوم كان سيتوسع حتى قبل EIP-14 على بروتوكول الإقراض.
بعد التحقق من السبب الجذري للاستغلال ، ساعد شيرلوك شركة Euler Finance في تقديم مطالبة بمبلغ 4.5 مليون دولار. أيضًا ، أجرت تصويتًا على المطالبة ، التي أقرت ونفذت دفع تعويضات بنحو 3.3 مليون دولار اعتبارًا من 13 مارس.
علاوة على ذلك ، أشار شيرلوك إلى أن Watchpug قامت بتدقيق EIP-14 لـ Euler في يوليو 2022. ومع ذلك ، فشلت المجموعة في اكتشاف الثغرة الأمنية الحرجة التي تسببت في الاستغلال في مارس 2023.
تظل الثغرات الأمنية في البرامج إحدى الطرق الرئيسية للهجمات وفقدان الأموال في مجال التشفير. بينما يحاول المطورون منع هذه الأنشطة البشعة من خلال تحديد هذه الثغرات الأمنية وتصحيحها ، يواصل المتسللون البحث عنها للبقاء في صدارة فرق الأمان.
صورة مميزة من Pixabay ورسم بياني من Tradingview.com
المصدر: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/