Euler Finance, protokol pinjaman dalam ruang kewangan terdesentralisasi (DeFi), yang telah menyaksikan beberapa kehilangan dana melalui eksploitasi rangkaian, telah menjadi mangsa eksploitasi terbesar setakat ini pada 2023.
Baru-baru ini, ruang Meta Sleuth, sebuah syarikat analisis crypto, baru-baru ini dilaporkan serangan ke atas Euler Finance. Firma itu menyatakan bahawa platform pinjaman kehilangan token bernilai lebih $190 juta, termasuk 43.6 juta DAI dan 96,800 token ETH.
Selanjutnya, serangan platform pinjaman DeFi menjejaskan beberapa protokol DeFi, termasuk pengimbang. Eksploitasi itu menyebabkan kehilangan lebih daripada 65% TVL Pengimbang sebelum reaksinya menjeda kumpulan.
Euler Finance Menyekat Modul Terdedah
Menurut hantar pada halaman Twitter rasmi Euler Labs, protokol itu telah mengambil beberapa tindakan kritikal untuk menyelesaikan isu tersebut. Ia menghentikan serangan langsung pada platform dengan melumpuhkan modul etoken yang terdedah. Oleh itu, ia menyekat deposit serta fungsi derma yang terdedah.
Protokol ini juga telah menyediakan pautan kepada analisis bagaimana penggodam boleh mengeksploitasi rangkaian, sekali gus mencuri dana pengguna. Euler Finance melaporkan bahawa kelemahan perisian telah berada dalam rantaian selama lapan bulan sehingga eksploitasi penggodam.
Bergerak Untuk Memulihkan Dana Yang Dicuri
Pasukan Euler Finance dilaporkan bekerjasama dengan firma keselamatan dan pihak berkuasa untuk membetulkan keadaan. Ini termasuk Chainalysis, TRM Labs dan komuniti keselamatan ETH yang lebih luas. Selain itu, protokol itu memberitahu agensi penguatkuasaan undang-undang AS dan UK untuk membantunya dalam menjejak dan menghentikan pencuri siber.
Tambahan pula, pasukan Euler sedang membuat langkah untuk mencapai pengeksploitasi platform. Pertama, ini akan membantunya untuk mengetahui lebih lanjut mengenai isu kerentanan. Selain itu, ia akan mewujudkan peluang untuk rundingan hadiah untuk memudahkan pemulihan dana yang dicuri.
Di pihaknya, Sherlock, firma audit dan rakan kongsi Euler Finance, disiasat kemungkinan punca eksploitasi pada platform. Menurut laporannya, syarikat audit mendapati bahawa pemeriksaan kesihatan yang hilang dalam 'donateToReserves' adalah faktor utama yang mencetuskan eksploitasi.
Ini adalah fungsi baharu dalam EIP-14, tetapi Sherlock percaya serangan itu akan meningkat walaupun sebelum EIP-14 pada protokol pemberian pinjaman.
Selepas mengesahkan punca eksploitasi itu, Sherlock membantu Euler Finance mengemukakan tuntutan untuk $4.5 juta. Selain itu, ia menjalankan undian ke atas tuntutan itu, yang diluluskan dan telah melaksanakan pembayaran kira-kira $3.3 juta pada 13 Mac.
Selanjutnya, Sherlock menegaskan bahawa Watchpug mengaudit EIP-14 Euler pada Julai 2022. Bagaimanapun, kumpulan itu gagal mengesan kelemahan kritikal yang menyebabkan eksploitasi pada Mac 2023 ini.
Kerentanan perisian kekal sebagai salah satu laluan utama serangan dan kehilangan dana dalam ruang crypto. Walaupun pembangun cuba menghalang aktiviti mengerikan ini dengan mengenal pasti dan menambal kelemahan ini, penggodam terus mencarinya untuk kekal selangkah di hadapan pasukan keselamatan.
Imej pilihan daripada Pixabay dan carta daripada Tradingview.com
Sumber: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/