Il 13 marzo, DeFi Euler Finance ha subito un massiccio attacco di prestito flash , rendendolo il più grande hack crittografico del 2023 finora. L’ dent ha comportato una perdita di circa 197 milioni di dollari e ha avuto un impatto su altri 11 DeFi . In risposta, Euler ha annunciato il 14 marzo di aver disabilitato il modulo etoken vulnerabile e la funzione di donazione per impedire ulteriori depositi.
Inoltre il team di Euler Finance ha dichiarato ai propri utenti che la vulnerabilità non è stata rilevata durante l'audit iniziale condotto da diversi gruppi di sicurezza. Il team ha assicurato che continuerà a lavorare con i gruppi di sicurezza per garantire la sicurezza del protocollo in futuro.
Per otto mesi, la vulnerabilità è esistita sulla catena nonostante una ricompensa per bug da 1 milione di dollari. Sfortunatamente, alla fine è stato sfruttato da una parte sconosciuta.
Sherlock, un gruppo di audit che aveva precedentemente collaborato con Euler Finance, ha condotto un'indagine approfondita e ha dent la causa principale dell'exploit. Dopo aver presentato la richiesta al protocollo di audit e aver ricevuto l'approvazione, il 14 marzo hanno eseguito un pagamento di 3,3 milioni di dollari. Nel loro rapporto di analisi, Sherlock ha evidenziato un fattore importante che ha contribuito all'exploit: la mancanza di un controllo sanitario in "donateToReserves", un nuova funzione aggiunta con EIP-14. Hanno notato che l’attacco sarebbe stato ancora tecnicamente possibile senza l’EIP-14.
Nel luglio 2022, WatchPug ha condotto un audit di Eulero per Sherlock; tuttavia, l’audit non ha rilevato una vulnerabilità critica, che alla fine si è tradotta in un exploit nel marzo 2023.
Euler ha adottato misure per indagare e recuperare i fondi che sono stati rubati, contattando le principali società di analisi on-chain e di blockchain come TRM Labs, Chainalysis e la comunità di sicurezza ETH. Inoltre, stanno tentando di contattare i responsabili dell’attacco per saperne di più sulla questione e discutere la possibilità di negoziare una taglia per recuperare i fondi rubati.
