El 13 de marzo, el protocolo de préstamos DeFi Euler Finance fue el objetivo de un ataque de préstamos flash, lo que provocó el mayor hackeo de criptomonedas de 2023 hasta el momento. El ataque le costó al protocolo de préstamos alrededor de 197 millones de dólares y también afectó a más de otros 11 protocolos DeFi.

El 14 de marzo, Euler proporcionó una actualización sobre el problema e informó a sus usuarios que el módulo etoken susceptible había sido deshabilitado para evitar depósitos, así como la función de contribución vulnerable.

La empresa afirmó que colabora con diferentes equipos de seguridad para evaluar su protocolo y que el código vulnerable fue examinado y autorizado durante una auditoría externa. La auditoría no dio como resultado el descubrimiento de la vulnerabilidad. A pesar de que se había otorgado un premio de un millón de dólares por la detección de errores, la vulnerabilidad no fue explotada durante ocho meses.

Sherlock, una empresa de auditoría que trabajó anteriormente con Euler Finance, confirmó la fuente del exploit y ayudó a Euler a presentar una reclamación. La reclamación de 4,5 millones de dólares se sometió a votación en el protocolo de auditoría, que fue aprobado. El 14 de marzo se llevó a cabo el acuerdo de 3,3 millones de dólares.

Un elemento importante que contribuyó al exploit, según el informe analítico del grupo de auditoría, fue la falta de una comprobación del estado de la nueva función “donateToReserves”, que se incluyó en EIP-14. No obstante, el protocolo destacó que el ataque todavía era técnicamente factible antes de EIP-14.

Sherlock señaló que la auditoría de Euler de WatchPug de julio de 2022 pasó por alto la falla crucial que finalmente resultó en el exploit en marzo de 2023. En un esfuerzo por ayudarlos con la investigación y recuperar el dinero, Euler también se comunicó con las principales empresas de seguridad de blockchain y análisis en cadena, incluidas TRM Labs, Chainalysis y la comunidad de seguridad de ETH en general.

Para aprender más sobre el incidente y tal vez establecer una recompensa para recuperar el dinero robado, Euler dijo que también están intentando ponerse en contacto con los atacantes.

 

La publicación Euler Finance bloquea módulo vulnerable y trabaja en la recuperación de fondos apareció primero en BitcoinWorld.