پروتکل وامدهی اویلر فایننس در فضای دیفای روز گذشته مورد حمله فلش لون قرار گرفت و این حمله تبدیل به بزرگترین حمله هکری فضای کریپتو در سال 2023 شد. این پروتکل تقریباً 197 میلیون دلار از سرمایههای خود را از دست داد و در این میان بیش از 11 پروتکل دیفای را درگیر کرد.
اویلر فایننس ماژول آسیبپذیر را متوقف کرد
به گزارش کوین تلگراف، صبح روز 14 مارس، اویلر فایننس در بهروزرسانی وضعیت پروتکل به کاربران اطلاع داد که تیم مجموعه ماژول Etoken آسیبپذیر و عامل حمله را غیرفعال کرده تا عملکرد آسیبپذیر واریز و اهدای پلتفرم را مسدود کند. اویلر در ادامه گفت که این پلتفرم با شرکتهای بازبینی مختلف همکاری کرده بوده و کدهای این آسیبپذیری بازبینی شده بوده اما بهعنوان آسیبپذیری شناخته نشده است.
باید اشاره داشت که این آسیبپذیری به مدت 8 ماه در پروتکل وجود داشت تا درنهایت هکرها از آن سوءاستفاده کردند. نکته قابلتوجه آن است که در این مدت اویلر فایننس یک پاداش 1 میلیون دلاری را قرار داده بود تا هکرهای کلاهسفید آسیبپذیریهای پلتفرم را پیدا و اطلاع دهند. با این حال، هیچکس متوجه آن نشد.
مطلب مفید: DYOR در ارز دیجیتال چیست؟ چرا باید در مورد پروژه تحقیق کنیم؟
شرلوک، یک گروه حسابرسی که در گذشته با این پروتکل کار کرده بود، علت اصلی سوءاستفاده را تأیید کرد و به اویلر فایننس کمک کرد تا ادعایی را در رابطه با دریافت پول ارائه دهد. پروتکل حسابرسی بعداً در مورد ادعای 4.5 میلیون دلار رأیگیری کرد و پس از تصویب 3.3 میلیون دلار را در 14 مارس پرداخت کرد.
این شرکت حسابرسی در گزارش خود از وضعیت پروتکل گفت دلیل آن عدم بررسی سلامت قابلیت donateToReserves پروتکل بوده است که در پی بهبود EIP-14 اویلر شاهد آن بودیم. شرلوک در ادامه توضیح داد که البته قبل از حضور این طرح بهبود نیز چنین حملهای از نظر فنی قابل اجرا بوده است.
گفتنی است که اویلر فایننس از روز گذشته در حال برقراری ارتباط با شرکتهای امنیتی بلاک چین مختلف مانند چینالسیس و TRM بوده تا بتوانند با همکاری یکدیگر سرمایه از دست رفته را بازگردانند. این پروتکل همچنین اعلام کرد که در تلاش است تا با مسئولان حمله ارتباط برقرار کند و درباره بازگردانی سرمایه و دریافت پاداش در ازای آن مذاکره کند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.