3월 13일, DeFi 대출 프로토콜 Euler Finance는 대규모 플래시 대출 공격을 받아 2023년 현재까지 가장 큰 암호화폐 해킹이 되었습니다. 이 dent 약 1억 9,700만 달러의 손실이 발생했으며 11개 이상의 다른 DeFi 프로토콜에 영향을 미쳤습니다. 이에 대해 오일러는 3월 14일 추가 입금을 방지하기 위해 취약한 etoken 모듈과 기부 기능을 비활성화했다고 발표했습니다.
또한 Euler Finance 팀은 다양한 보안 그룹이 실시한 초기 감사에서 취약점이 발견되지 않았다고 사용자에게 밝혔습니다. 팀은 앞으로 프로토콜의 안전을 보장하기 위해 보안 그룹과 계속 협력할 것이라고 확신했습니다.
100만 달러의 버그 포상금에도 불구하고 8개월 동안 취약점은 온체인에 존재했습니다. 안타깝게도 결국 알 수 없는 당사자에 의해 악용되었습니다.
이전에 Euler Finance와 협력했던 감사 그룹인 Sherlock은 철저한 조사를 수행하여 공격의 근본 원인을 파악 dent . 감사 프로토콜에 청구서를 제출하고 승인을 받은 후 그들은 3월 14일에 330만 달러의 지불금을 집행했습니다. 분석 보고서에서 Sherlock은 악용에 기여한 주요 요인을 강조했습니다. EIP-14에 새로운 기능이 추가되었습니다. 그들은 EIP-14가 없었다면 공격이 기술적으로 여전히 가능했을 것이라고 지적했습니다.
2022년 7월 WatchPug는 Sherlock에 대한 오일러 감사를 실시했습니다. 그러나 감사에서는 중요한 취약점을 놓쳤고 결국 2023년 3월에 악용이 발생했습니다.
TRM Labs, Chainalytic 및 ETH 보안 커뮤니티와 같은 블록체인
에 연락하여 도난당한 자금을 조사하고 회수하기 위한 조치를 취했습니다 또한 그들은 문제에 대해 자세히 알아보고 도난당한 자금을 회수하기 위한 현상금 협상 가능성에 대해 논의하기 위해 공격 책임자에게 연락을 시도하고 있습니다.