DeFi 대출 프로토콜인 오일러 파이낸스(Euler Finance)는 13월 2023일 플래시 론 공격을 받아 지금까지 197년 최대 규모의 암호화폐 해킹이 발생했습니다. 대출 프로토콜은 공격으로 거의 11억 XNUMX만 달러의 손실을 입었으며 XNUMX개 이상의 다른 DeFi 프로토콜에도 영향을 미쳤습니다. Euler Finance는 예금을 차단하기 위해 취약한 etoken 모듈과 취약한 기부 기능을 비활성화했습니다.
14월 1일, Euler Finance는 사용자에게 상황을 업데이트하고 비활성화된 기능에 대해 알렸습니다. 이 회사는 프로토콜 감사를 수행하기 위해 다양한 보안 그룹과 협력하고 있으며 외부 감사 중에 취약한 코드를 검토하고 승인했다고 밝혔습니다. 그러나 이 취약점은 XNUMX만 달러의 버그 포상금이 있음에도 불구하고 악용될 때까지 XNUMX개월 동안 온체인에 남아 있었습니다.
과거에 Euler Finance와 협력했던 감사 그룹인 Sherlock은 익스플로잇의 근본 원인을 확인하고 Euler가 클레임을 제출하도록 도왔습니다. 감사 프로토콜은 나중에 4.5만 달러에 대한 청구에 투표하여 통과되었고 나중에 3.3월 14일에 XNUMX만 달러의 지불금을 실행했습니다.
분석 보고서에서 감사 그룹은 EIP-14에 추가된 새로운 기능인 "donateToReserves"의 상태 확인 누락이라는 익스플로잇의 중요한 요인을 지적했습니다. 그러나 프로토콜은 EIP-14 이전에도 공격이 기술적으로 여전히 가능하다고 강조했습니다.
Sherlock은 2022년 2023월 WatchPug의 Euler 감사에서 결국 XNUMX년 XNUMX월 익스플로잇으로 이어진 치명적인 취약점을 놓쳤다고 언급했습니다. Euler는 또한 TRM Labs, Chainalysis 및 조사를 돕고 자금을 회수하기 위해 더 넓은 ETH 보안 커뮤니티.
Euler Finance는 문제에 대해 자세히 알아보고 도난당한 자금을 회수하기 위한 포상금을 협상하기 위해 공격 책임자에게 연락을 시도하고 있다고 알렸습니다. 이 사건은 취약성을 감지하고 해킹을 방지하기 위해 DeFi 프로토콜에 대한 정기적인 감사의 필요성을 강조합니다. DeFi가 계속해서 성장하고 더 많은 사용자를 유치함에 따라 업계의 성공을 위해 보안과 안정성이 더욱 중요해질 것입니다.
출처: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack