تعرض Euler Finance ، وهو بروتوكول إقراض DeFi ، لهجوم قرض سريع في 13 مارس ، مما أدى إلى أكبر اختراق للعملات المشفرة في عام 2023 حتى الآن. خسر بروتوكول الإقراض ما يقرب من 197 مليون دولار في الهجوم ، مما أثر على أكثر من 11 بروتوكولات DeFi أخرى أيضًا. عطلت شركة Euler Finance الوحدة النمطية المحفورة الضعيفة ووظيفة التبرع الضعيفة لمنع الإيداعات.
في 14 مارس ، قامت شركة Euler Finance بإطلاع مستخدميها على الوضع وأبلغتهم بالميزات المعطلة. صرحت الشركة بأنها تعمل مع مجموعات أمنية مختلفة لإجراء عمليات تدقيق لبروتوكولها ، وتمت مراجعة الكود الضعيف والموافقة عليه خلال تدقيق خارجي. ومع ذلك ، ظلت الثغرة الأمنية على السلسلة لمدة ثمانية أشهر حتى تم استغلالها ، على الرغم من وجود مكافأة خطأ قدرها مليون دولار.
تحققت مجموعة Sherlock ، وهي مجموعة تدقيق عملت مع Euler Finance في الماضي ، من السبب الجذري للاستغلال وساعدت أويلر في تقديم مطالبة. صوت بروتوكول التدقيق في وقت لاحق على المطالبة بمبلغ 4.5 مليون دولار ، والتي تم تمريرها ، ونفذت لاحقًا تعويضات قدرها 3.3 مليون دولار في 14 مارس.
في تقرير التحليل الخاص بها ، لاحظت مجموعة التدقيق عاملًا مهمًا للاستغلال: فقد فحص صحي في "تبرع إلى الاحتياطيات" ، وهي وظيفة جديدة تمت إضافتها في برنامج EIP-14. ومع ذلك ، أكد البروتوكول أن الهجوم كان لا يزال ممكنًا تقنيًا حتى قبل EIP-14.
أشار شيرلوك إلى أن تدقيق أويلر الذي أجرته WatchPug في يوليو 2022 قد فاته نقطة الضعف الحرجة التي أدت في النهاية إلى الاستغلال في مارس 2023. وتواصل أويلر أيضًا مع شركات أمان تحليلية على السلسلة وسلسلة من الشركات الرائدة ، مثل TRM Labs و Chainalysis و مجتمع أمن ETH الأوسع ، في محاولة لمساعدتهم في التحقيق واستعادة الأموال.
أخطرت شركة Euler Finance بأنها تحاول أيضًا الاتصال بالمسؤولين عن الهجوم لمعرفة المزيد حول المشكلة وربما التفاوض على مكافأة لاسترداد الأموال المسروقة. يسلط الحادث الضوء على الحاجة إلى عمليات تدقيق منتظمة لبروتوكولات DeFi للكشف عن نقاط الضعف ومنع الاختراقات. مع استمرار نمو DeFi وجذب المزيد من المستخدمين ، سيصبح الأمان والموثوقية أكثر أهمية لنجاح الصناعة.
المصدر: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack