Euler Finance, un protocolo de préstamo en el espacio de finanzas descentralizadas (DeFi), que ha sido testigo de varias pérdidas de fondos a través de exploits de red, ha sido víctima del mayor exploit hasta ahora en 2023.
Recientemente, el espacio Meta Sleuth, una empresa de criptoanálisis, informó recientemente de los ataques a Euler Finance. La firma señaló que la plataforma de préstamos perdió tokens por valor de más de USD 190 millones, que incluyen 43,6 millones de DAI y 96 800 tokens ETH.
Además, el ataque a la plataforma de préstamos DeFi afectó a algunos protocolos DeFi, incluido Balancer. El exploit condujo a la pérdida de más del 65% del TVL de Balancer antes de su reacción al pausar el grupo.
Módulo vulnerable de bloques financieros de Euler
Según una publicación en la página oficial de Twitter de Euler Labs, el protocolo ha tomado algunas medidas críticas para solucionar el problema. Detuvo el ataque directo a la plataforma al deshabilitar el módulo etoken vulnerable. Por lo tanto, bloqueó los depósitos, así como la función de donación vulnerable.
El protocolo también ha proporcionado un enlace a un análisis de cómo los piratas informáticos podrían explotar la red, robando así los fondos de los usuarios. Euler Finance informó que la vulnerabilidad del software había estado en cadena durante ocho meses hasta que los piratas informáticos la explotaron.
Movimientos para recuperar fondos robados
Según los informes, el equipo de Euler Finance está trabajando con las empresas de seguridad y las autoridades para remediar la situación. Estos incluyen Chainalysis, TRM Labs y la comunidad de seguridad ETH más amplia. Además, el protocolo notificó a las agencias de aplicación de la ley de EE. UU. y el Reino Unido para que lo ayuden a rastrear y detener a los ladrones cibernéticos.
El precio EUL se acumula en la vela diaria l EULUSDT en Tradingview.com
Además, el equipo de Euler está haciendo movimientos para llegar a los explotadores de la plataforma. Primero, esto lo ayudará a descubrir más sobre los problemas de vulnerabilidad. Además, creará la oportunidad para una negociación de recompensas para facilitar la recuperación de los fondos robados.
Por su parte, Sherlock, firma de auditoría y socia de Euler Finance, investigó la posible causa del exploit en la plataforma. Según su informe, la empresa de auditoría descubrió que un control de salud faltante en ‘donateToReserves’ fue el factor principal que desencadenó el exploit.
Esta es una nueva función en EIP-14, pero Sherlock cree que el ataque se habría escalado incluso antes del EIP-14 en el protocolo de préstamo.
Después de verificar la causa raíz del exploit, Sherlock ayudó a Euler Finance a presentar un reclamo por $4.5 millones. Además, llevó a cabo una votación sobre el reclamo, que pasó y ejecutó el pago de alrededor de $3.3 millones al 13 de marzo.
Además, Sherlock señaló que Watchpug auditó el EIP-14 de Euler en julio de 2022. Sin embargo, el grupo no pudo detectar la vulnerabilidad crítica que provocó el exploit en marzo de 2023.
Las vulnerabilidades de software siguen siendo una de las principales rutas de ataques y pérdida de fondos en el criptoespacio. Mientras que los desarrolladores intentan evitar estas horribles actividades identificando y reparando estas vulnerabilidades, los piratas informáticos siguen buscándolas para estar un paso por delante de los equipos de seguridad.
Imagen destacada de Pixabay y gráfico de Tradingview.com