13 Mart 2023’te, borç Eda protokolü Euler Finance, dokuz haneli sayılara kadar çıkabilen kayıplarla sonuçlanan Birden bir kredi taarruzunda maksat alındığından Değerli bir vuruş aldı. Altcoin projesi kısa müddet Evvel hücumun detaylarını yayınlayarak bilgisayar korsanının protokolü nasıl istismar edebildiğine Fer tuttu. İşte detaylar…
Altcoin hack’inin ayrıntıları ortaya çıktı
Proje, resmi Twitter hesabında, sorunu çözmek için aldığı tedbirleri açıklayan bir “otopsi” güncellemesi paylaştı. Bu tedbirler ortasında, mevduatları bloke eden EToken modülünün ve atağın gerçekleşmesini sağlayan savunmasız bağış fonksiyonunun periyot dışı bırakılması yer alıyordu. Proje ayrıyeten, fonların araştırılmasına ve kurtarılmasına Yardımcı olmak için TRM Labs, Chainalysis ve daha geniş Ethereum Emniyet topluluğunu da görevlendirdi. Ayrıyeten, ABD ve Birleşik Krallık’taki kolluk kuvvetlerine bilgi verdi ve onlarla bilgi paylaştı.
One of our auditing partners, @Omniscia_sec, prepared a technical post-mortem and analysed the attack in great detail. You can read their report here:https://t.co/u4Z2xdutwe
In short, the attacker exploited vulnerable code which allowed it to create an unbacked token debt…
— Euler Labs🛢️🇬🇧 (@eulerfinance) March 14, 2023
Proje ayrıyeten seçenekleri hakkında daha Çok bilgi edinmek için taarruzun failleriyle irtibata geçmeye çalıştı. Euler Finance’in kontrol ortağı Omniscia, saldırıyı detaylı olarak tahlil eden teknik bir otopsi hazırladı. Omniscia’nın raporuna nazaran saldırgan, protokolün rezervlerine fon bağışlayarak karşılıksız bir token borç durumu oluşturmalarına İmkan tanıyan Emniyet açığından yararlandı. Sonuç olarak, saldırgan bu zarardaki hesaplarını tasfiye edebildi ve tasfiye getirilerinden kâr elde etti. Euler Finance, protokolü denetlemek için Türlü Emniyet kümeleriyle Birlikte çalıştı ve Emniyet açığı bulunan kod, bir Hariç kontrol sırasında incelenip onaylansa da Emniyet açığı keşfedilmedi.
Euler hack’i bu projeleri de etkiledi
Güvenlik açığı, bu müddet zarfında 1 milyon dolarlık bir kusur Ödül programı sunan projeye karşın, atak gerçekleşene kadar sekiz ay boyunca zincirde kaldı. Euler Finance, akının kullanıcıları üzerindeki tesirinden duyduğu yıkımı lisana getirdi ve sorunu ellerinden geldiğince çözmek için Emniyet ortakları, kolluk kuvvetleri ve daha geniş toplulukla Birlikte çalışma kelamı verdi. Ne yazık ki Euler Finance’in tesiri diğer birçok DeFi projesine de sıçradı zira baızları, eserlerini oluşturmak için Euler platformunu kullanıyor. Euler’dan etkilenen birtakım tanınan altcoin projeleri şunları:
- Balancer: İşletme, bbeUSD tokenları olarak Euler’e 11,9 milyon dolar aktardı.
- Yearn Finance: Tahmini kaybı 1,38 milyon dolar.
- Angle Protocol: Tahmini kaybı 17 milyon USDC.
- Yield Protocol: Tahmini kaybı 1,5 milyon dolar.
- Inverse Finance: Kestirimi kaybı 860.000 dolar.
Mean, Opyn ve Sense üzere diğer isimler de kayıplara uğradı. Önde gelen bir sigorta sağlayıcısı olan Sherlock, Euler Finance tarafından maruz kalınan zararın 200 milyon dolara ulaştığını ve bugüne kadar sigortalı varlıkların 4.5 milyon dolarlık kısmının sadece 3.3 milyon dolarının ödendiğini bildirdi. Firma, hücumun anne nedenini doğruladığını, Euler Finance’e bir hak talebinde bulunmasında Yardımcı olduğunu, argüman üzerinde oylama yaptığını ve oylamanın kabul edildiğini ve ödemeyi gerçekleştirdiğini belirtti. Sherlock, Euler’in birinci müşterilerinden biridir ve geçmişte projenin denetçileriyle çalışmıştır.
Unfortunate news@eulerfinance, a Sherlock protocol customer, was hacked earlier today for ~$200M.
Sherlock verified the root cause, helped Euler submit a claim, held a vote on the claim for $4.5M (which passed), and executed $3.3M of the payout today.https://t.co/CT7aBml9bV
— SHERLOCK (@sherlockdefi) March 13, 2023
Euler Finance’in Emniyet kontrolünün Sherlock’un Karşılaşma modeli piyasaya sürülmeden Evvel yapıldığını belirtmekte fayda var. Bu, var Sherlock kontrol yarışlarında tipik olarak projeleri inceleyen 100-200 şahıs yerine sırf birkaç yetenekli kişinin kod tabanını incelediği manasına geliyordu. Bu, projede yer Meydan herkes için Tasa verici bir ders oldu.
Geleneksel piyasa ile karşılaştırıldığında EUL ne durumda?
Wall Street, her ikisi de kripto dostu olan Silicon Valley Bank (SVB) ve Signature Bank’ın çöküşlerini sindirirken, First Republic’in (FRC) yüzde 62’lik düşüşü Pazartesi günü bankacılık bölümünün dalışına neden oldu. Karşılaştırıldığında Euler, bir saldırganın Euler Finance’ten yaklaşık 200 milyon doları yağmalamak için flaş kredi kullandığı bir istismarın akabinde kabaca yüzde 50 değer kaybetti. İki varlık, Pazartesi günü kendi pazarlarında en Fazla kaybedenler oldu. Lakin Kriptokoin.com olarak da bildirdiğimiz üzere kriptoda, bütün banka alacaklılarının tazmin edileceği haberini takiben neredeyse her varlık ralli yaptı.
FRC ve EUL’ün fiyat hareketleri, yatırımcıların piyasa olaylarına ait algılarının gerçek olaylardan nasıl daha tesirli olabileceğinin altını çiziyor. First Republic temerrüde düşmedi, iflas etmedi yahut hükümet tarafından ele geçirilmedi; aslında, likiditesini desteklemek için hafta sonu 70 milyar dolar topladı. Bu ortada Euler, Geri alma umudunun Fazla az olduğu Çehre milyonlarca doları kaybetti. Tekrar de traderlar FRC paylarını daha Misli bir halde cezalandırdı.
Yine de güvenlik, DeFi alanındaki en Aka tasalardan biridir ve bu akın, her projede canlıya geçmeden Evvel kapsamlı Emniyet kontrolleri gerçekleştirmenin ne kadar Kıymetli olduğunu göstermiştir. Euler Finance bu hücumdan kurtulabilse de, prestijine ve daha geniş DeFi ekosistemine verdiği ziyan şimdiden muhakkak. imla sırasında EUL, yüzde 50’lik bir düşüş ile 3.12 dolardan el değiştiriyor.
Yorum Yok