Dioddefodd Euler Finance, protocol benthyca DeFi, ymosodiad benthyciad fflach ar Fawrth 13, gan arwain at yr hac crypto mwyaf yn 2023 hyd yn hyn. Collodd y protocol benthyca bron i $197 miliwn yn yr ymosodiad, gan effeithio ar fwy nag 11 o brotocolau DeFi eraill hefyd. Analluogodd Euler Finance y modiwl etoken bregus a'r swyddogaeth rhoddion bregus i rwystro blaendaliadau.
Ar Fawrth 14, diweddarodd Euler Finance ei ddefnyddwyr am y sefyllfa a'u hysbysu am y nodweddion anabl. Dywedodd y cwmni ei fod yn gweithio gydag amrywiol grwpiau diogelwch i gynnal archwiliadau o'i brotocol, a chafodd y cod bregus ei adolygu a'i gymeradwyo yn ystod archwiliad allanol. Fodd bynnag, arhosodd y bregusrwydd ar y gadwyn am wyth mis nes iddo gael ei ecsbloetio, er gwaethaf bounty byg $1 miliwn yn ei le.
Fe wnaeth Sherlock, grŵp archwilio sydd wedi gweithio gydag Euler Finance yn y gorffennol, wirio achos sylfaenol y camfanteisio a helpu Euler i gyflwyno hawliad. Pleidleisiodd y protocol archwilio yn ddiweddarach ar yr hawliad am $4.5 miliwn, a basiodd, ac yn ddiweddarach gweithredodd daliad o $3.3 miliwn ar Fawrth 14.
Yn ei adroddiad dadansoddi, nododd y grŵp archwilio ffactor arwyddocaol ar gyfer y camfanteisio: gwiriad iechyd coll yn “donateToReserves,” swyddogaeth newydd a ychwanegwyd yn EIP-14. Fodd bynnag, pwysleisiodd y protocol fod yr ymosodiad yn dal yn dechnegol bosibl hyd yn oed cyn EIP-14.
Nododd Sherlock fod archwiliad Euler gan WatchPug ym mis Gorffennaf 2022 wedi methu’r bregusrwydd critigol a arweiniodd yn y pen draw at y camfanteisio ym mis Mawrth 2023. Mae Euler hefyd wedi estyn allan i gwmnïau diogelwch dadansoddol a blockchain blaenllaw, megis TRM Labs, Chainalysis, a’r cymuned ddiogelwch ETH ehangach, mewn ymgais i'w helpu gyda'r ymchwiliad ac adennill yr arian.
Mae Euler Finance wedi hysbysu eu bod hefyd yn ceisio cysylltu â’r rhai oedd yn gyfrifol am yr ymosodiad er mwyn dysgu mwy am y mater ac o bosib negodi bounty i adennill yr arian sydd wedi’i ddwyn. Mae'r digwyddiad yn amlygu'r angen am archwiliadau rheolaidd o brotocolau DeFi i ganfod gwendidau ac atal haciau. Wrth i DeFi barhau i dyfu a denu mwy o ddefnyddwyr, bydd diogelwch a dibynadwyedd yn dod yn bwysicach fyth i lwyddiant y diwydiant.
Ffynhonnell: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack