ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ချေးငွေပရိုတိုကော Euler Finance သည် မတ်လ 13 ရက်နေ့တွင် flash ချေးငွေတိုက်ခိုက်မှု၏သားကောင်ဖြစ်လာခဲ့ပြီး 2023 ခုနှစ်တွင် ယခုအချိန်အထိ crypto ၏အကြီးမားဆုံးဟက်ကာဖြစ်လာခဲ့သည်။ ချေးငွေပရိုတိုကောသည် တိုက်ခိုက်မှုတွင် ဒေါ်လာ ၁၉၇ သန်းနီးပါးဆုံးရှုံးခဲ့ပြီး အခြားသော DeFi ပရိုတိုကော ၁၁ ခုထက်လည်း သက်ရောက်မှုရှိသည်။
မတ်လ 14 ရက်နေ့တွင်၊ Euler သည် အခြေအနေနှင့်ပတ်သက်ပြီး အပ်ဒိတ်တစ်ခုထွက်လာပြီး အပ်ငွေများနှင့် အားနည်းသောလှူဒါန်းမှုလုပ်ဆောင်ချက်ကို ပိတ်ဆို့ရန် အားနည်းချက်ရှိသော Etoken module ကိုပိတ်ထားခဲ့ကြောင်း သုံးစွဲသူများအား အသိပေးခဲ့သည်။
၎င်းတို့သည် ၎င်း၏ပရိုတိုကောကို စစ်ဆေးမှုများပြုလုပ်ရန် လုံခြုံရေးအဖွဲ့အသီးသီးနှင့် အလုပ်လုပ်ကြပြီး အားနည်းချက်ရှိသောကုဒ်ကို ပြင်ပစာရင်းစစ်တစ်ခုအတွင်း ပြန်လည်သုံးသပ်ပြီး အတည်ပြုခဲ့ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။ စာရင်းစစ်၏ အစိတ်အပိုင်းအဖြစ် အားနည်းချက်ကို ရှာမတွေ့ပါ။
ကျွန်ုပ်တို့၏ စာရင်းစစ်လုပ်ဖော်ကိုင်ဖက်များထဲမှ တစ်ဦး၊ @Omniscia_secနည်းပညာပိုင်းဆိုင်ရာ အလောင်းကို ပြင်ဆင်ပြီး တိုက်ခိုက်မှုကို အသေးစိတ် ခွဲခြမ်းစိတ်ဖြာခဲ့သည်။ ၎င်းတို့၏အစီရင်ခံစာကို ဤနေရာတွင် https://t.co/u4Z2xdutwe ဖတ်ရှုနိုင်ပါသည်။
အတိုချုပ်အားဖြင့်၊ တိုက်ခိုက်သူသည် ၎င်းအား ကျောထောက်မထားသော တိုကင်အကြွေးတစ်ခု ဖန်တီးနိုင်စေသည့် အားနည်းချက်ရှိသောကုဒ်ကို အသုံးချခဲ့သည်... https://t.co/FGnPqvYUGB
— Euler Labs (@eulerfinance) မတ်လ 14, 2023
ထိုအချိန်အတွင်း ဒေါ်လာ ၁ သန်းတန် bug ဆုငွေများ ရှိနေသော်လည်း ၎င်းကို အသုံးချမခံရမီအထိ အားနည်းချက်သည် ကွင်းဆက်တွင် ရှစ်လကြာ ရှိနေခဲ့သည်။
ယခင်က Euler Finance နှင့် လုပ်ဆောင်ခဲ့သော စာရင်းစစ်အဖွဲ့ Sherlock သည် အမြတ်ထုတ်ခြင်း၏ မူလဇစ်မြစ်ကို စစ်ဆေးခဲ့ပြီး Euler တောင်းဆိုချက်ကို တင်ပြရန် ကူညီပေးခဲ့သည်။ စာရင်းစစ်ပရိုတိုကောသည် နောက်ပိုင်းတွင် ဒေါ်လာ 4.5 သန်းအတွက် တောင်းဆိုမှုအပေါ် မဲခွဲဆုံးဖြတ်ခဲ့ပြီး နောက်ပိုင်းတွင် ဒေါ်လာ 3.3 သန်း ပေးချေမှုကို မတ်လ 14 ရက်နေ့တွင် လုပ်ဆောင်ခဲ့သည်။
စာရင်းစစ်အဖွဲ့သည် ၎င်း၏ခွဲခြမ်းစိတ်ဖြာချက်အစီရင်ခံစာတွင် အမြတ်ထုတ်ရန်အတွက် အဓိကအချက်မှာ EIP-14 တွင် ထည့်သွင်းထားသော လုပ်ဆောင်ချက်အသစ်တစ်ခု donateToReserves() တွင် ပျောက်ဆုံးနေသော ကျန်းမာရေးစစ်ဆေးမှုတစ်ခုဖြစ်ကြောင်း မှတ်သားထားသည်။ သို့သော် EIP-14 မတည်ရှိမီကပင် တိုက်ခိုက်မှုသည် နည်းပညာအရ ဖြစ်နိုင်ခြေရှိနေဆဲဖြစ်ကြောင်း ပရိုတိုကောက အလေးပေးဖော်ပြခဲ့သည်။
ဆက်စပ်- 280 ထက်ပိုသော blockchains သည် 'ရက်လုံးလုံး' ထုတ်ယူမှုများ၏အန္တရာယ်ရှိသည်ဟု လုံခြုံရေးကုမ္ပဏီက သတိပေးသည်။
2022 ခုနှစ် ဇူလိုင်လတွင် WatchPug မှ Euler စာရင်းစစ်သည် နောက်ဆုံးတွင် 2023 ခုနှစ် မတ်လတွင် အမြတ်ထုတ်ခြင်းသို့ ဦးတည်သွားသော အရေးကြီးသော အားနည်းချက်ကို လွတ်သွားကြောင်း Sherlock မှ မှတ်ချက်ပြုခဲ့သည်။
အလားတူပင်၊ Sherlock သည် Euler ကို ပြန်လည်သုံးသပ်သည့် စာရင်းစစ်တိုင်း၏ နောက်တွင် ရပ်တည်နေပါသည်။
Sherlock သည် အစပိုင်းတွင် လက်တွဲခဲ့သည်။ @cmichelio 2021 ခုနှစ် ဒီဇင်ဘာလတွင် Euler ၏ ပထမဆုံးဗားရှင်းကို စစ်ဆေးရန် @shw9453 ဇန်န၀ါရီလ 2022 တွင် အလွန်သေးငယ်သော အပ်ဒိတ်ကို စစ်ဆေးရန်နှင့် နောက်ဆုံးအနေဖြင့် စစ်ဆေးရန် @WatchPug_ 14 ခုနှစ် ဇူလိုင်လတွင် EIP-2022 ကို စစ်ဆေးရန်။
— SHERLOCK (@sherlockdefi) မတ်လ 13, 2023
Euler သည် ၎င်းတို့အား စုံစမ်းစစ်ဆေးမှုနှင့် ရန်ပုံငွေများကို ပြန်လည်ရယူရန် ကြိုးပမ်းမှုတွင် TRM Labs၊ Chainalysis နှင့် ပိုမိုကျယ်ပြန့်သော ETH လုံခြုံရေးအသိုင်းအဝိုင်းကဲ့သို့သော on-chain ခွဲခြမ်းစိတ်ဖြာမှုနှင့် blockchain လုံခြုံရေးကုမ္ပဏီများသို့လည်း ဆက်သွယ်ခဲ့သည်။
ပြဿနာအကြောင်းပိုမိုလေ့လာရန်နှင့် ခိုးယူထားသောငွေများကို ပြန်လည်ရယူရန်အတွက် ဆုကြေးငွေညှိနှိုင်းရန်အတွက် တိုက်ခိုက်မှုအတွက် တာဝန်ရှိသူများကိုလည်း ဆက်သွယ်ရန် ကြိုးစားနေကြောင်း Euler မှ အသိပေးခဲ့သည်။
အရင်းအမြစ်: https://cointelegraph.com/news/euler-finance-blocks-vulnerable-module-working-on-recovering-funds