Euler Finance-k, DeFi mailegu-protokoloak, mailegu-eraso bat jasan zuen martxoaren 13an, eta ondorioz 2023an kriptoen hackik handiena izan zen. Mailegu-protokoloak ia 197 milioi dolar galdu zituen erasoan, eta DeFi beste 11 protokolo baino gehiagori ere eragin dio. Euler Finance-k etoken modulua eta dohaintza zaurgarrien funtzioa desgaitu zituen gordailuak blokeatzeko.
Martxoaren 14an, Euler Finance-k bere erabiltzaileei egoeraren berri eman zien eta desgaitutako funtzioen berri eman zien. Enpresak adierazi du segurtasun talde ezberdinekin lan egiten duela bere protokoloaren auditoretzak egiteko, eta kode zaurgarria kanpoko auditoria batean berrikusi eta onartu zen. Hala ere, ahultasuna katean egon zen zortzi hilabetez ustiatu zen arte, milioi dolar akatsen saria egon arren.
Sherlock-ek, iraganean Euler Finance-rekin lan egin duen ikuskaritza-taldeak, ustiapenaren arrazoia egiaztatu zuen eta Euler-i erreklamazioa aurkezten lagundu zion. Ikuskapen-protokoloak 4.5 milioi dolarreko erreklamazioa bozkatu zuen geroago, eta 3.3 milioi dolarreko ordainketa egin zuen martxoaren 14an.
Bere analisi-txostenean, auditoretza taldeak ustiapenerako faktore esanguratsu bat adierazi zuen: "donateToReserves"-en osasun-egiaztapena falta zen, EIP-14-n gehitutako funtzio berri bat. Hala ere, protokoloak azpimarratu zuen EIP-14 aurretik ere erasoa teknikoki posible zela.
Sherlock-ek adierazi zuen 2022ko uztailean WatchPug-ek egindako Euler-en ikuskaritzak 2023ko martxoan ustiapena eragin zuen ahultasun kritikoa galdu zuela. Euler-ek kate analitiko eta blockchain segurtasun-enpres nagusiekin ere jarri du harremanetan, hala nola TRM Labs, Chainalysis eta ETH segurtasun komunitate zabalagoa, ikerketan laguntzeko eta fondoak berreskuratzeko asmoz.
Euler Finance-k jakinarazi du erasoaren arduradunekin ere harremanetan jartzen saiatzen ari direla, arazoari buruz gehiago jakiteko eta, agian, lapurtutako funtsak berreskuratzeko sari bat negoziatzeko. Gertaerak nabarmentzen du DeFi protokoloen aldizkako auditoretzak egin behar direla ahultasunak detektatzeko eta hackeoak saihesteko. DeFi hazten eta erabiltzaile gehiago erakartzen jarraitzen duen heinean, segurtasuna eta fidagarritasuna are kritikoagoak izango dira industriaren arrakastarako.
Iturria: https://blockchain.news/news/euler-finance-sufers-197m-defi-hack