في 13 مارس ، DeFi Euler Finance لهجوم كبير على القروض السريعة ، مما جعله أكبر اختراق للعملات المشفرة في عام 2023 حتى الآن. inci dent خسارة ما يقرب من 197 مليون دولار وأثرت على أكثر من 11 بروتوكولات DeFi رداً على ذلك ، أعلن أويلر في 14 مارس / آذار أنهم قاموا بتعطيل الوحدة النمطية المحفورة ووظيفة التبرع لمنع المزيد من الإيداعات.
علاوة على ذلك ، صرح فريق Euler Finance لمستخدميه أنه لم يتم اكتشاف الثغرة الأمنية في المراجعة الأولية التي أجرتها مجموعات الأمان المختلفة. أكد الفريق أنه سيواصل العمل مع مجموعات الأمان لضمان المضي قدمًا في سلامة البروتوكول.
لمدة ثمانية أشهر ، كانت الثغرة موجودة على السلسلة على الرغم من مكافأة الأخطاء بقيمة مليون دولار. لسوء الحظ ، تم استغلاله في النهاية من قبل جهة غير معروفة.
أجرت مجموعة شيرلوك ، وهي مجموعة تدقيق عملت سابقًا مع شركة أويلر للتمويل ، تحقيقًا شاملاً dent بتحديد السبب الجذري للاستغلال. بعد تقديم المطالبة إلى بروتوكول التدقيق والحصول على الموافقة ، قاموا بدفع مبلغ 3.3 مليون دولار في 14 مارس. في تقرير التحليل الخاص بهم ، سلط شيرلوك الضوء على عامل رئيسي يساهم في استغلال الثغرة: عدم وجود فحص صحي في "تبرع إلى الاحتياطيات" ، تمت إضافة وظيفة جديدة مع EIP-14. وأشاروا إلى أن الهجوم كان لا يزال ممكنًا تقنيًا بدون EIP-14.
في يوليو 2022 ، أجرت WatchPug تدقيق أويلر لشرلوك. ومع ذلك ، فقد فات التدقيق ثغرة خطيرة ، مما أدى في النهاية إلى استغلال في مارس 2023.
اتخذ أويلر خطوات للتحقيق في الأموال المسروقة واستردادها ، والتواصل مع الشركات الرائدة في مجال التحليل والبلوك تشين مثل TRM Labs و Chainalysis ومجتمع أمان ETH. بالإضافة إلى ذلك ، يحاولون الاتصال بالمسؤولين عن الهجوم لمعرفة المزيد حول المشكلة ومناقشة إمكانية التفاوض على مكافأة لاسترداد الأموال المسروقة.
