13 марта DeFi Euler Finance подвергся масштабной атаке на мгновенное кредитование , что сделало его крупнейшим взломом криптовалюты в 2023 году. Инцидент привел к потере примерно 197 миллионов долларов и затронул более 11 других dent DeFi . В ответ Euler объявил 14 марта, что они отключили свой уязвимый модуль etoken и функцию пожертвований, чтобы предотвратить дальнейшие депозиты.
Кроме того, команда Euler Finance заявила своим пользователям, что уязвимость не была обнаружена в ходе первоначального аудита, проведенного различными группами безопасности. Команда заверила, что продолжит работу с группами безопасности для обеспечения безопасности протокола в будущем.
В течение восьми месяцев уязвимость существовала в сети, несмотря на награду за обнаружение ошибок в размере 1 миллиона долларов. К сожалению, в конечном итоге он был использован неизвестной стороной.
Sherlock, аудиторская группа, ранее работавшая с Euler Finance, провела тщательное расследование и dent первопричину эксплойта. После внесения претензии в протокол аудита и получения одобрения они выплатили 3,3 миллиона долларов 14 марта. В своем аналитическом отчете Шерлок выделил основной фактор, способствующий эксплойту: новая функция добавлена с EIP-14. Они отметили, что атака все еще могла быть технически возможна без EIP-14.
В июле 2022 года WatchPug провела аудит Эйлера для Шерлока; однако аудит пропустил критическую уязвимость, что в конечном итоге привело к эксплойту в марте 2023 года.
Эйлер предпринял шаги по расследованию и возврату украденных средств, связавшись с ведущими фирмами, занимающимися аналитикой и блокчейна , такими как TRM Labs, Chainalysis и сообществом безопасности ETH. Кроме того, они пытаются связаться с теми, кто несет ответственность за атаку, чтобы узнать больше о проблеме и обсудить возможные переговоры о вознаграждении за возвращение украденных средств.