Em 13 de março, DeFi Euler Finance sofreu um ataque massivo de empréstimo flash , tornando-se o maior hack de criptografia de 2023 até agora. O dent resultou na perda de aproximadamente US$ 197 milhões e impactou mais de 11 outros protocolos DeFi Em resposta, a Euler anunciou em 14 de março que havia desativado seu módulo etoken vulnerável e a função de doação para evitar novos depósitos.
Além disso, a equipe da Euler Finance afirmou a seus usuários que a vulnerabilidade não foi detectada na auditoria inicial realizada por vários grupos de segurança. A equipe garantiu que continuará trabalhando com grupos de segurança para garantir a segurança do protocolo daqui para frente.
Por oito meses, a vulnerabilidade existiu na cadeia, apesar de uma recompensa de bug de US$ 1 milhão. Infelizmente, acabou sendo explorado por uma parte desconhecida.
Sherlock, um grupo de auditoria que já havia trabalhado com a Euler Finance, realizou uma investigação completa e dent a causa raiz do exploit. Depois de enviar a reivindicação ao protocolo de auditoria e receber a aprovação, eles efetuaram um pagamento de US$ 3,3 milhões em 14 de março. nova função adicionada com EIP-14. Eles observaram que o ataque ainda poderia ser tecnicamente possível sem o EIP-14.
Em julho de 2022, o WatchPug conduziu uma auditoria de Euler para Sherlock; no entanto, a auditoria perdeu uma vulnerabilidade crítica, resultando em uma exploração em março de 2023.
A Euler tomou medidas para investigar e recuperar os fundos que foram roubados, entrando em contato com as principais empresas de análise on-chain e blockchain , como TRM Labs, Chainalysis e a comunidade de segurança ETH. Além disso, eles estão tentando entrar em contato com os responsáveis pelo ataque para saber mais sobre o problema e discutir a possibilidade de negociar uma recompensa para recuperar os fundos roubados.