3月13日、 DeFi融資プロトコルのオイラー・ファイナンスは大規模なフラッシュローン攻撃を受け、これまでのところ2023年最大の暗号通貨ハッキングとなった。 このdent約1億9,700万ドルの損失が発生し、他の11以上のDeFiプロトコルに影響を与えました。 これを受けてオイラーは3月14日、さらなる入金を防ぐために脆弱なetokenモジュールと寄付機能を無効化したと発表した。
さらに、Euler Finance チームはユーザーに対し、この脆弱性はさまざまなセキュリティ グループが実施した初期監査では検出されなかったと述べました。 チームは、今後もプロトコルの安全性を確保するためにセキュリティグループと協力し続けることを保証した。
100 万ドルのバグ報奨金が支払われていたにもかかわらず、この脆弱性は 8 か月間オンチェーン上に存在していました。 残念ながら、最終的には未知の当事者によって悪用されてしまいました。
以前 Euler Finance と協力していた監査グループである Sherlock は徹底的な調査を実施し、エクスプロイトの根本原因を特定dent。 監査プロトコルに請求を提出して承認を得た後、彼らは 3 月 14 日に 330 万ドルの支払いを実行しました。シャーロック氏は分析レポートの中で、エクスプロイトに寄与する主な要因を強調しました。それは、「donateToReserves」のヘルスチェックの欠如でした。 EIP-14で追加された新機能。 EIP-14がなくても攻撃は技術的に可能だった可能性があると彼らは指摘した。
2022 年 7 月、WatchPug は Sherlock に対してオイラー監査を実施しました。 しかし、監査では重大な脆弱性が見逃され、最終的に 2023 年 3 月にエクスプロイトが発生しました。
オイラーは、TRM Labs、Chainalies、ETHセキュリティコミュニティなどの主要なオンチェーン分析およびブロックチェーンセキュリティ企業に連絡を取り、盗まれた資金を調査して回収するための措置を講じました。 さらに、彼らは攻撃の責任者と連絡を取り、問題についてさらに詳しく知り、盗まれた資金を取り戻すための報奨金交渉について話し合うことを試みている。