El 13 de marzo, el protocolo de préstamo DeFi sufrió un ataque masivo de préstamo relámpago , lo que lo convirtió en el hack criptográfico más grande de 2023 hasta el momento. El dent resultó en la pérdida de aproximadamente $ 197 millones e impactó en otros 11 protocolos DeFi En respuesta, Euler anunció el 14 de marzo que habían deshabilitado su módulo vulnerable de etoken y su función de donación para evitar más depósitos.
Además, el equipo de Euler Finance indicó a sus usuarios que la vulnerabilidad no fue detectada en la auditoría inicial realizada por varios grupos de seguridad. El equipo ha asegurado que seguirá trabajando con los grupos de seguridad para garantizar la seguridad del protocolo en el futuro.
Durante ocho meses, la vulnerabilidad existió en la cadena a pesar de una recompensa por errores de $ 1 millón. Desafortunadamente, finalmente fue explotado por una parte desconocida.
Sherlock, un grupo de auditoría que había trabajado anteriormente con Euler Finance, realizó una investigación exhaustiva e dent la causa raíz del exploit. Después de enviar el reclamo al protocolo de auditoría y recibir la aprobación, ejecutaron un pago de $3.3 millones el 14 de marzo. En su informe de análisis, Sherlock destacó un factor importante que contribuyó al exploit: la falta de un control de salud en "donateToReserves", un nueva función añadida con EIP-14. Señalaron que el ataque aún podría haber sido técnicamente posible sin EIP-14.
En julio de 2022, WatchPug realizó una auditoría de Euler para Sherlock; sin embargo, la auditoría pasó por alto una vulnerabilidad crítica, lo que eventualmente resultó en una explotación en marzo de 2023.
Euler ha tomado medidas para investigar y recuperar los fondos que han sido robados, poniéndose en contacto con las principales empresas de análisis en cadena y de de cadenas de bloques , como TRM Labs, Chainalysis y la comunidad de seguridad ETH. Además, están intentando contactar a los responsables del ataque para obtener más información sobre el problema y discutir la posibilidad de negociar una recompensa para recuperar los fondos robados.