Am 13. März DeFi Kreditprotokoll Euler Finance einen massiven Flash-Darlehensangriff , was es zum bisher größten Krypto-Hack des Jahres 2023 machte. Der Vorfall dent zu einem Verlust von etwa 197 Millionen US-Dollar und wirkte sich auf über 11 andere DeFi Protokolle aus. Als Reaktion darauf gab Euler am 14. März bekannt, dass sie ihr anfälliges Etoken-Modul und ihre Spendenfunktion deaktiviert haben, um weitere Einzahlungen zu verhindern.
Darüber hinaus erklärte das Team von Euler Finance gegenüber seinen Benutzern, dass die Schwachstelle im ersten Audit, das von verschiedenen Sicherheitsgruppen durchgeführt wurde, nicht entdeckt wurde. Das Team hat versichert, dass es weiterhin mit Sicherheitsgruppen zusammenarbeiten wird, um die Sicherheit des Protokolls auch in Zukunft zu gewährleisten.
Acht Monate lang bestand die Schwachstelle trotz einer Bug-Prämie von 1 Million US-Dollar in der Kette. Leider wurde es schließlich von einer unbekannten Partei ausgenutzt.
Sherlock, eine Audit-Gruppe, die zuvor mit Euler Finance zusammengearbeitet hatte, führte eine gründliche Untersuchung durch und dent die eigentliche Ursache des Exploits. Nachdem sie den Anspruch dem Prüfungsprotokoll vorgelegt und die Genehmigung erhalten hatten, führten sie am 14. März eine Auszahlung in Höhe von 3,3 Millionen US-Dollar aus neue Funktion mit EIP-14 hinzugefügt. Sie stellten fest, dass der Angriff auch ohne EIP-14 technisch möglich gewesen wäre.
Im Juli 2022 führte WatchPug ein Euler-Audit für Sherlock durch; Das Audit übersah jedoch eine kritische Schwachstelle, was schließlich im März 2023 zu einem Exploit führte.
Euler hat Schritte unternommen, um die gestohlenen Gelder zu untersuchen und zurückzugewinnen, und sich an führende On-Chain-Analyse- und Blockchain- Sicherheitsfirmen wie TRM Labs, Chainalysis und die ETH-Sicherheitsgemeinschaft gewandt. Darüber hinaus versuchen sie, die für den Angriff Verantwortlichen zu kontaktieren, um mehr über das Problem zu erfahren und mögliche Verhandlungen über ein Kopfgeld zur Wiedererlangung der gestohlenen Gelder zu erörtern.