Le 13 mars, DeFi Euler Finance a subi une attaque de prêt flash massive , ce qui en fait le plus grand piratage cryptographique de 2023 à ce jour. L' dent a entraîné la perte d'environ 197 millions de dollars et a eu un impact sur plus de 11 autres DeFi . En réponse, Euler a annoncé le 14 mars qu'il avait désactivé son module vulnérable d'etoken et sa fonction de don pour empêcher d'autres dépôts.
De plus, l'équipe d'Euler Finance a déclaré à ses utilisateurs que la vulnérabilité n'avait pas été détectée lors de l'audit initial mené par différents groupes de sécurité. L'équipe a assuré qu'elle continuerait à travailler avec les groupes de sécurité pour assurer la sécurité du protocole à l'avenir.
Pendant huit mois, la vulnérabilité a existé en chaîne malgré une prime de bogue de 1 million de dollars. Malheureusement, il a finalement été exploité par un inconnu.
Sherlock, un groupe d'audit qui avait précédemment travaillé avec Euler Finance, a mené une enquête approfondie et dent la cause profonde de l'exploit. Après avoir soumis la réclamation au protocole d'audit et reçu l'approbation, ils ont effectué un paiement de 3,3 millions de dollars le 14 mars. Dans leur rapport d'analyse, Sherlock a mis en évidence un facteur majeur contribuant à l'exploit : l'absence de bilan de santé dans "donateToReserves", un nouvelle fonction ajoutée avec EIP-14. Ils ont noté que l'attaque aurait encore pu être techniquement possible sans EIP-14.
En juillet 2022, WatchPug a mené un audit Euler pour Sherlock ; cependant, l'audit a manqué une vulnérabilité critique, entraînant finalement un exploit en mars 2023.
Euler a pris des mesures pour enquêter et récupérer les fonds qui ont été volés, en contactant les principales sociétés d'analyse en chaîne et de blockchain telles que TRM Labs, Chainalysis et la communauté de sécurité ETH. De plus, ils tentent de contacter les responsables de l'attaque pour en savoir plus sur le problème et discuter de la possibilité de négocier une prime pour récupérer les fonds volés.